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1 セキュリティの概要 


HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージヤ）ソフトウエアには、 
コンピュータ本体、ネットワーク、および重要なデータを不正なアクセスから保護するために役立つ 
セキュリティ機能があります。レ^下のソフトウ X アモジュールによって、セキュリティ機能が強化さ 
れます。 


• Credential Manager for HP ProtectTools 

• Drive Encryption for HP ProtectTools (—部のモデルのみ） 

• Privacy Manager for HP ProtectTools (—部のモデルのみ） 

• File Sanitizer for HP ProtectTools 

• BIOS Configuration for HP ProtectTools 

• Embedded Security for HP ProtectTools (—部のモデルのみ） 

• Device Access Manager for HP ProtectTools (—部のモデルのみ） 

コンピュータで利用可能なソフトウェアモジュールは、モデルによって異なる可能性がありまず。た 
とえば、 Embedded Security for HP ProtectTools は、 Trusted Platform Module (トラステッドプラッ 
トフォームモジュール）セキュリティチップが内蔵されているコンピュータでのみ使用できます。 

HP ProtectTools ソフトウェアモジュールは、プリインストールまたはプリロー ドされている場合 
と、 HP の Web サイトからダウンロードできる場合がありまず。詳しくは、 http://www.hD.com/iD/ に 
アクセスして〈ださい。 


載 を記： このガイドの操作手順は、該当ずる HP ProtectTools ソフトウエアモジユールがずでにイン 
ストールされていることを前提に書かれています。 
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HP ProtectTools の機能 

な下の表で 、 HP ProtectTools モジュールのちな機能を詳しく説明します。 


モシュール 

主な機能 

Credential Manager for HP ProtectTools 

• Credential Manager には、個人のパスワードを保管できます。 
ユーザの証明情報を自動的に記憶して適用するシングルサインオ 
ン機能を使用してログオンプロセスを効率化します 

• また、シングルサインオンは、ユーザ認証に Java ™ Card や指紋 
認証などの異なるセキュリティテクノロジの組み合わせを要求 
することによって、さらなる保護機能を提供します 

■ パスワード記憶域はソフトウ X アによる暗号化によって保護され 

ていて 、 TPM (Trusted Platform Module ) 内蔵セキュリティチッ 
プ、または Java Card や指紋認証などのセキュリティデバイス 
認証を使巧することによって強化できます 

Drive Encryption for HP ProtectTools (—部のモデル 
のみ） 

• Drive Encryption では、ボリューム全体にわたる完全なハードド 
ライブの暗号化が可能です 

• Drive Encryption では、データの暗号化解除やデータへのアクセ 
スにブート前認証が強制されます 

Privacy Manager for HP ProtectTools (—部のモデル 
のみ） 

• Privacy Manager は、電モメール、 Microsoft ⑩ Office ドキュメン 
卜、またはインスタントメッセージ （ IM ) を使用するときに、 
高度なログオン技術を利用して、通信の発信元、整合性、セキュ 
リティを確認します 

File Sanitizer for HP ProtectTools 

• File Sanitizer を使用すると、コンピュータ上のデジタルのフナ 

ルダやファイル（アプリケーションファイル、履歴コンテンツ 
や Web 関連コンテンツ、その他の機密データなどの機密情報） 

をま全にシュレッドしたり、ハードドラィブを定期的に「ブリー 
チ（漂白）」したりすることができます 

BIOS Configuration for HP ProtectTools 

• BIOS Configuration を使用すると、電源投入時のューザおよび管 
理者パスワ ー ドの管理機能にアクセスできます 

• BIOS Configuration は 、 [Computer Set 叩]と呼ばれる、ブート前 
BIOS コンフィギュレーションユーティリティの代わりに使巧で 
きます 

• BIOS Configuration の内蔵セキュリティチップで機能強化され 
た自動 DriveLock (ドライブロック）の実現によって、ハードド 
ライブがシステムから取り外されている場合でも、ハードドライ 
ブを不正なアクセスから保護することができます。ユーザは、内 
蔵セキュリティチップのユーザパスワード la 外のパスワードを 
記憶する必要がありません 
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モジュール 


主な機能 


Embedded Security for HP ProtectTools (—部のモデ • 
ルのみ） 


Embedded Security は 、 TPM (Trusted Platform Module ) 巧蔵 
セキュリティチップを使用して、コンピュータ本体に保巧され 
ている機密のユーザデータまたは証明情報を不正なアクセスか 
ら保護するために役立ちます 


• Embedded Security を使用すると、ユーザのファイルおよびフナ 
ルダ情報を保護するために役立つ PSD (Personal Secure 
Drive ) を作成できます 


• Embedded Security は、保護されたデジタル証明情報の操作のた 
めの他な製のアプリケーシヨン （Microsoft Outlook や Internet 
Explorer など）をサポートします 


Device Access Manager for HP ProtectTools (—部の ■ 
モデルのみ） 


Device Access Manager を使巧すると、 IT 管理者は、ューザプ 
ロファイルに基づいてデバイスへのアクセスを制御できます 

Device Access Manager は、不正なューザが外部のストレージ 
メディアを使用してデータを削除したり、外部のメディアからシ 
ステムにウイルスを侵入させたりできないようにします 


■ 管理者は、特定の個人またはユーザのグループに巧して、書き込 
み可能なデバイスへのアクセスを無効にすることができます 
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HP ProtectTools セキュリテイへのアクセス 

HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ）にアクセスするに 
は、 lii 下の操作を行います。 

1. [スタート]一[ずべてのプログラム]一 [HP ProtectTools Security Manager for Administrators] 

(管理者用 HP ProtectTools セキュリティマネージャ）の順にクリックします。 

または 

[ スタート ] 一 [コントロー ルパネル]一 [システムと セキュリ ティ ] 一 [HP ProtectTools Security 
Manager] の順にクリックします。 


幹 ま記 ： HP ProtectTools 管理者でない場合、管理者1^^外のモードで HP ProtectTools を実行し 
て情報を表示ずることはできますが、変更を加えることはできません。 


2. 左側のパネルで、 [HP ProtectTools] 一 [Getting S ね rted] (ここから開始）の順にクリックしま 
す。 

3. HP ProtectTools のシールドアイコンの真下にある [Security Manager Setup] (セキュリティマ 
ネージャのセットアップ）ボタンをクリックして 、 Security Manager (セキュリティマネー 
ジヤ）のウイザードを起動します。 

次のページが表示されます。 
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• Windows ® オペレーティングシステム管理者は、ウィザードの説明に沿って 、 Credential 
Manager および Drive Encryption のブート前環境で使用されるセキュリティのレベルおよび' 
セキュリティログオン方法を設定できまず。 

• ユーザが各自のセキュリティログオンちまを設定する場合もセツトアップウイザードを使 
用します。 


載 を記： 各 HPProtectTools モジユールにアクセスして強力な機能をセットアップするには、モ 
ジュール名をクリックします。 


載 ま記 ： Credential Manager モジュールを設定した後は、 Windows のログオン画面から直接 Credential 
Manager にログオンして HP ProtectTools を起動ずることもできます。詳し〈は、 17ページの 
「Credential Manager を使巧した Windows への □ グオン J を参照してください。 


HP ProtectTools セキュリティへのアクセス 
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主なセキュリティの目的の実現 

各 HP ProtectTools モジュールが連携して動作することによって、な下の主なセキュリティの目的を 
含む、さまざまなセキュリティの問題に対処するためのソリューシヨンを提供できます。 

• 盜難からの保護 

• 機密データへのアクセス制限 

• 内部または外部からの不正なアクセスの防止 

• 強力なパスワードポリシーの作成 

• セキュリティを義務付けるち見制への対応 

を難からの保護 

を難の例として、空港の検問巧での、機密データや顧客情報を含むコンピュータの盜難が挙げられま 
す。盜難からの保護には、な下の機能が役立ちます。 

• ブート前認証機能が有効になっていると、オペレーティングシステムへのアクセスの防止に役 
立ちます。な下の項目を参照してください。 

。 Credential Manaaer 

。 Embedded Security 

。 Drive Encryption 

• DhveLock (ドライブロック）は、ハードドライブが取り外されて、セキュリティ保護されてい 
ないシステムじ取り付けられている場合でもデータにアクセスできないようにします。 

• Embedded Security for HP ProtectTools モジュールで提供される Personal Secure Drive 機能で 
は、機密データを暗号化して、認証なしではアクセスできないようにします。な下の項目を参照 
してください。 

。 74ぺージの「セットアップ手顺 I (内蔵セキュリティのセットアップ) 

。 77ぺージの 「PSD (Personal Secure Drive ) の使用 I 

機密データへのアクセス制限 

契約検査官がオンサイトで作業しており、機密の財務データの確認のためにコンピュータへのアクセ 
スを許可されているとします。この検査官がこれらのファイルを印刷したり、 CD などの書き込み巧 
能なデバイスに保存できるようにしたくない場合、データへのアクセスを制限するには、な下の機能 
が役立ちます。 

• Device Access Manager for HP ProtectTools を使用すると、 IT 管理者は、機密情報を印刷した 
り、ハードドライブからリムーバブルメディアにコピーしたりできないように、書き込み可能 
なデバイスへのアクセスを制限することができます。 86ぺージの「デバイスクラス横成 常 
細設を） I を参照してください。 

• DriveLock (ドライブロック）は、ハードドライブが取り外されて、セキュリティ保護されてい 
ないシステムに取り付けられている場合でもデータにアクセスできないようにします。 
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内部または外部からの不正なアクセスの防止 

セキュリティ保護されていない PC への不正なアクセスは、金融サービス、役員、または研究開発チー 
ムからのデータなどの社内ネットワークリソースや、患を記録や個人の財務データなどの個人情報を 
非常に大きなリスクにさらすことになります。不正なアクセスを防止するには、な下の機能が役立ち 
ます。 

• ブート前認証機能が有効になっていると、オペレーティングシステムへのアクセスの防止に役 
立ちます。な下の項目を参照してください。 

° Credential Manager 

° Embedded Security 

。 Drive Encryption 

• Embedded Security for HP ProtectTools は、な下のちまで、コンピュータ本体に保巧されている 
機密の ューザデータ または証明情報を保護します。 

。 74 ぺージの「セットアップ手順 I (内蔵セキュリティのセットアップ) 

。 77 ぺージの 「PSD (Personal Secure Drive ) の使巧 I 

• Credential Manager for HP ProtectTools は、な下方■まで、不正なユーザがパスワードを入手した 
り、パスワードで保護されたアプリケーシヨンにアクセスしたりできないようにします。 

。 12ぺージの「セットアップ手順 J (Credential Manager のセットアップ） 

。 18 ぺージの「シングルサインナンの巧巧 I 

• Device Access Manager for HP ProtectTools を使巧すると、 IT 管理者■は、機密情報をハードドラ 
イブからコピーできないように、書き込み可能なデバイスへのアクセスを制限することができま 
す。 85 ぺージの 「簡横 成 I ををおしてください。 

• Personal Secure Drive 機能では、な下の方まで機密データを暗号化し、認証なしではアクセスで 
きないようにします。 

。 74ぺージの 「セットアップ手順 I (内蔵セキュリティのセットアップ) 

。 77ぺージの 「PSD (Personal Secure Drive ) の{ち巧 l 

強力なパスワードポリシーの作成 

いくつもの Web ベースのアプリケーシヨンやデータベースに対して強力なパスワードポリシーを使 
用する必要が生じた場合 、 Credential Manager for HP ProtectTools でな下の方まによって、パスワー 
ドやシングルサインオンのための保護されたリポジトリが提供されます。 

• 12ぺージの「セットアップ手順 I (Credential Manager のセットアップ） 

• 18 ぺージの「シングルサインオンの巧巧 I 

セキュリティを強化するために 、 Embedded Security for HP ProtectTools は、次に ユーザ 名とパス 
ワードのリポジトリを保護します。これによって、ユーザはメモに残したり覚えたりしなくても、複 
数の強力なパスワードを保持することができます。 74ぺージの「セットアップ手順 I (Embedded 
Security のセツトアップ）を参照してください。 
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その他のセキュリティ対策 

セキュリティの役割の割り当て 

コンピュータのセキュリティを（特に、大きな組織で）管理する上では、責任および権限をさまざま 
な管理をやユーザに割り当てることが重要な作業の1つです。 


敷 を記： 小さな組織や個人で使用する場合などは、1人の人がすべての役割を受け持つこともできま 
す。 


HP Protec 打 ools では、セキュリティの責任および権限をな下のように分けられます。 

• セキュリティ統括責任を：企業またはネットワークのセキュリティレベルを定義し 、 Java 
Card 、 指紋認証システム、 USB 卜ークンなど、配備するセキュリティ機能を決定します。 


歐 を記 ： HP ProtectTools の機能のをくは、セキュリティ統括責任をが HP と協力してカスタマ 
イスできます。評しくは、 HP の Web サイト htt 卫: // www . h 区. com /] p / を参照して〈じさし、。 

• IT 管理を：セキュリティ統括責任をによって定義されたセキュリティ機能を適用し、管理しま 
す。また、一部の機能を有効または無効にできます。たとえば、セキュリティ統括責任をが Java 
Card の配備を決定した場合、 IT 管理者は Java Card の BIOS セキュリティモードを有効にする 
ことができます。 

• ューザ：セキュリティ機能を使用します。たとえば、セキュリティ統括責任をおよび IT 管理を 
がシステムで Java Card を有劾にしている場合、ユーザは Java Card の PIN を設定し、その力一 
ドを認証に使巧で きます。 

HP ProtectTools のパスワードの管理 

HP ProtectTools セキュリティマネージャの機能のほとんどは、パスワードによってセキュリティ保 

護されています。な下の表に、よく使用されるパスワード、そのパスワードが設定されるソフトウェ 

アモジュール、およびパスワード機能の一覧を示します。 

この表には、 IT 管理をのみが設をして使巧するパスワードも示されています。その化のすべてのパス 

ワードは、一般のューザまたは管理をが設定できます。 


HP ProtectTools のパスワード 

設定する HP ProtectTools 
モジュール 

機能 

Credential Manager の □ グオン 
パスヮード 

Credential Manager 

このパスワードには、 la 下の2つのオプシヨ 
ンがあります 

• Windows にログオンした後、 

Credential Manager にアクセスするた 
めの別のログオンで使用できます 

• Windows ログオンプロセスの代わり 
に使用し 、 Windows と Credential 
Manager に同時にアクセスできます 

Credential Manager リカバリ 

Credential Manager、IT 管 

Credential Manager リカバリファイルへの 

ファイルのパスワード 

理者が設定 

アクセスを保護します 

基本ユーザキーのパスワード 

を記： 内蔵セキュリティパス 
ワードとも呼ばれます 

Embedded Security 

ま全な電子メール、ファイル、およびフホ 
ルダの暗号化など Embedded Security 機能 
へのアクセスに使用します。電源投入時認 
証に使用すると、コンピュータの起動時や 
巧起動時、またはハイバネーシヨンからの 
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HP ProtectTools のパスワード 

設定する HP ProtectTools 
モシュー J レ 

機能 

復帰時にコンピュータのデータを保護しま 
す 

緊急リカバリトークンのパスワー 
ド、 

を記： 緊急リカバリトークン 
キーのパスワードとも呼ばれます 

Embedded Security 、 
理をが設定 

IT 管 

内蔵セキュリティチップ用のバックアッ 
プファイルである緊急リカバリトークンへ 
のアクセスを保護します 

所有者のパスワード 

Embedded Security 、 
理をが設定 

IT 管 

システムと TPM (Trusted Platform 

Module ) チップを 、 Embedded Security の 
すべての巧ち者機能への不正なアクセスか 
ら保護します 

Java Card の PIN 

Java Card Security 


Java Card の内容へのアクセスを保護し、 
Java Card のユーザを認証しまず。電源投 
入時認証に使用すると 、 Java Card の PIN 
の入力によ つて [Computer Set 叩]ユーティ 
リティおよびコンピュータのデータも保護 
されます 




Java Card トークンが選択されている場合 
は 、 Drive Encryption のユーザを認証します 

に omputerSetup ] のパスワード 

を記： BIOS の管理者パスワー 
ド、 f 10 セットアップパスワー 
ド、またはセキュリティセット 
アップパスワードとも呼ばれま 
す 

BIOS Configuration 、 
理をが設定 

IT 管 

[Computer Setup ] ユーティリティへのアク 
セスを保護します 

電源投入時パスワード 

BIOS Configuration 


コンピュータの起動時や再超動時、または 
ハイバネーシヨンからの復帰時にコンピュー 
夕のデータを保護します 

Windows のログオンパスワード 

Windows の[コントロールパ 
ネル] 

手動ログオンで使用するか、または Java 
Card に保巧できます 
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ま全なパスワードの作成 

パスワードを作成する場合は、まず、プログラムで設定されている仕様に従う必要があります。ただ 

し一般的には、強力なパスワードを作成し、そのパスワードが危険にさらされないようにするため 

に、な下のガイドラインを参ちじしてください。 

• 文字数が6文字、できれば8文字を超えるパスワードを使用します。 

• パスワード全体にわたって大文字と小文字を混在させます。 

• 可能な場合は、常に半角アルファベットと半角数字を混在させ、さらに特巧文字と句読点を含め 
ます。 

• パスワード中の文字の代わりに特殊文字または数字を使用します。たとえば、アルファベットの 
I または L の代わりに数字の1を使用します。 

• 2つな上の言語から取った単語を組み合わせます。 

• 単語またはフレーズを数字や特巧文字で分けます。たとえば、 「 Mary 2-2 Cat 45」 とします。 

• S 丰書に載っているような用語は使用しないでください。 

• 名前やその他の個人情報（たとえば、誕生日、ペットの名前、母親の旧姓など）は、たとえ綴り 
を逆にしたとしても、パスワードには使用しないでください。 

• パスワードはを期的に変更してください。いくつかの文字や数字をその次の値に変更するのみで 
も構いません。 

• パスワードをメモした場合は、コンピュータのすぐ近くの、人目につきやすい場所に保管しない 
でくださし、。 

• パスワードを、電子メールなどのコンピュータ上のファイルに保巧しないでください。 

• アカウントを共有したり、パスワードを誰かに教えたりしないでください。 

HP ProtectTools 証明情報のバックアップおよび復元 

サポートされているすべての HP ProtectTools モジュールからの証明情報をバックアップおよび復元 

するには、な下を参照してください。 

証明情報および設定のバックアップ 

化下のちまで証明情報をバックアップできます。 

• Drive Encryption for HP ProtectTools を使巧して 、 HP ProtectTools 証明情報の選択およびバック 
アップを行う 

• Embedded Security for HP ProtectTools を使用して 、 HP ProtectTools 証明情報をバックアップ 
する 
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2 Credential Manager for HP 
ProtectTools 


Credential Manager for HP ProtectTools では、な下のセキュリティ機能を巧巧して、コンピュータを 
不正なアクセスから保護します。 

• Windows へのログオン時のパスワードに代わる、 Java Card や指紋認証システムなどを使巧した 
Windows へのログナン。詳しくは、 12ぺージの「証明情報のを緑！ を参目号して〈ださい。 

• Web サイト、アプリケーション、および保護されたネットワークリソースでの証明情報を自動 
的に記憶するシングルサインオン機能。 

• Java Card や指紋認証システムなどの、オプションのセキュリティデバイスのサポート。 

• コンピュータのロック解除にはオプションのセキュリティデバイスを使巧した認証を必要とす 
るなどの、追加のセキュリティ設をのサポート。 
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セットアップ手順 

Credential Manaaer への□グオン 

設定に応じて、]^1下のどれかの方法で Credential Manager にログオンできます。 

• 通知領域内の [HP ProtectTools Security Manager] (HP ProtectTools セキュリティ マネー 
ジャ）アイコンをダブルクリックします。 

• [スター ト ] 一[すべての プロ グラ 厶] 一 [HP ProtectTools Security Manager for Administrators] 

(管理者用 HP ProtectTools セキュリティマネージャ）の順に選択します。 

• Windows XP をお使いの場合は、[スター ト ] 一 [HP Protec 订 ools Security Manager] (HP 

ProtectTools セキュリティマネージヤ）の順にクリックします。 


隊 ま記 . Windows 7または Windows Vista ® をお使いの場合は、変更を加えるには [HP ProtectTools 
Security Manager for Administrators ] を起動する必要が'ありま:ず。 


Credential Manager にログオンした後、指紋や Java Card などの追加の証明情報を登録できます。詳 
しくは、 12ページの「証明情報の登録 I を参照してください。 

次回のログオン時には、ログオンポリシーを選がして、登録された証明情報の任意の組み合わせを使 
巧することができます。 

[Credential Manager Logon Wizard ] (証明情報マネージャ□グオンウィザード）の使用 

Credential Manager Logon Wizard ] を使用して Credential Manager に□グオンするには、以下の操作 
を行います。 

1. の^下のどれかの方法でに redential Manager Logon Wizard ] を起動しまず。 

• Windows のログオン画面を使用ずる 

• 通矢□領域から、 [HP Protec 订 ools Security Manager] (HP ProtectTools セキュリティマ 
ネージャ）アイコンをダブルクリックずる 

• HP ProtectTools Security Manager のに redential Manager ] (証明情報マネージャ）ぺージか 
ら、ウィンドウの右上隅にある [Log On] (ログホン）リンクをクリックする 

2. 画面の説明に沿って操作し 、 Credential Manager にログオンします。 

証明情報の登録 

[My Identity ] (個人 ID ) ページを使用して、各種の認証ち法、または証明情報を登録できまず。登録 
が完了した後、それらの方法を使用して Credential Manager にログオンできまず。 

指紋の登録 

指紋認証システムでは、 Windows パスワードではなく、指紋を使用して認証することで Windows に 
ログホンできます。 
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指が認記システムのセットアップ 

1. HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ）で、左側のパネ 
ルの [Credential Manager] (証明情報マネージャ）をクリックします。 

2. [My Identity] (個人 ID) 一 [Register Fingerprints] (指紋の登録）の順にクリックします。 

3. 画面の説明に沿って操作し、指紋のを録と指紋認証システムのセットアップを完了します。 

4. 別の Windows ユーザ巧の指紋を登録するには、そのユーザとして Windows にログオンして上記 
の手順を繰り返します。 


き録された指紋を使用した Windows へのログオン 

1. 指紋を登録したらすぐに Windows を再起動します。 

2. Windows の[ようこそ]画面で、登録された指のどれかを押し当てて Windows にログオンします。 

スマートカードまたは卜ークンのを録 

スマートカードは、情報を口ードできるマイクロチップが搭載された、クレジットカードサイズの 
プラスチック製力ードです。スマートカードは、個々のューザに巧して情報の保護および認証を提供 
します。スマートカードを使用したネットワークへのログオンでは、ドメインに巧してューザを認証 
するときに暗号まベースの識別と巧ちの証明を使用して、強力なお式の認証を提供することができま 
す。 


USB I クンは、異なるフォームファクタのスマートカードです。プラスチック製のクレジットプ 
ラットフォームにスマートチップを配備する代わりに、スマートチップが USB キーとも呼ばれるプ 
ラスチック製の卜ークンに挿入されます。スマートカードと卜ークンの主な違いは、アクセスイン 
夕ーフェイスにあります。力ードはリーダーを必要としますが、卜ークンは USB コネクタじ直接差 
し込みます。証明情報を保管および提供するためのコア機能には違いはありません。 

USB トークンは、強力な認証に巧巧されます。あ張セキュリティを提供し、ま全な情報アクセスを保 
証します。 


m を記： この手順を実行するには、力ードリーダーを設定しておく必要があります。リーダーが装備 
されていない場合は、 15 ぺージの「仮ホ弓卜ークンの作成 I の説明に沿って仮想卜ークンを登録で 
きます。 


1. HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ）で、左側のパネ 
ルの [Credential Manager] (証明情報マネージャ）をクリックします。 

2. [My Identity] (個人 ID) 一 [Register Smart Card or Token] (スマー トカードまたは!—クンの 
登録）の順にクリックします。 

3. [Device Type] (デバイスの種類）ダイアログボックスで、目的のデバイスの種類をクリック 
し、 [Next] (次へ）をクリックします。 

4. デバイスの種類として スマート カードまたは USB 卜ー クンが選がされた場合は、 スマート カー 
ドが挿入されている、 または 卜ー クンが USB コネクタに接結されていることを確認します。 


歐 を記. スマートカードが巧入されていない、または USB 卜ークンが接続されていない場合、 
[Select Token] ( I クンの選択）ダイアログボックスの [Nex ロボタンは無効です。 


5. [Device Tvpe] ダイアログボックスで、 [Next] を選択します。 
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[Token Properties ] (卜ークンのプロパティ）ダイアログボックスが表示されます。 


6. ューザ PIN を入力し、 [Register smart card or token for authentication] (認証用のスマート 

カードまたはトークンの登録）を選択し、 [Finish] (完了）をクリックしまず。 

その他の証明情報の登録 

1. HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ）で、 [Credential 
Manager] (証明情報マネージャ）をクリックします。 

2. [My Identity] (個人 ID ) 一 [Register Credentials] (証明情報の登録）の順にクリックします。 
[Credential Manager Registration Wizard ] (証明情報マネージャ登録ウィザード）が起動します。 

3. 画面に表示される説明に沿って操作しまず。 
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一般的なタスク 

Credential Manager の [My Identity ] (個人 ID ) ぺージには、すべてのユーザがアクセスできます。 [My 
Identity ] ぺージから、レ^下のことができます。 

• Windows ログオンパスワードの変更 

• 卜ークン PIN の変更 

• ワークステーシヨンのロック 


載 を記： このオプションは、 Credential Manager のクラシックログオン画面が有効に設定され 
ている場合にのみ利巧できます。 2日ぺージの「例1 : [Advanced Settinqsl (詳細設定）ぺージ 
を使用して、 Credential Manage 「からの Windows ログオンを可能にする方ま」 を参照してくだ 
さし、。 


仮想卜ークンの作成 

仮想卜ークンの機能は、 Java Card や USB 卜ークンとよく似ています。この卜ークンは、コンピュー 
夕のハードドライブ上か、 Windows レジストリ内のどちらかに保存されます。仮想卜ークンでログオ 
ンすると、認証を完了するためにューザ PIN の入力を要求されます。 

新しい仮想卜ークンを作成するには、な下の操作を行います。 

1. HP ProtectTools Security Manger (HP ProtectTools セキュリティマネージャ）で、左側のパネ 
ルの [Credential Manager] (証明情報マネージャ）をクリックします。 

2. [My Identity] (個人 ID ) 一 [Register Smart Card or Token] (スマートカードまたは!—クンの 
登録）の順にクリックしまず。 

3. [Device Type] (デバイスの種類）ダイアログボックスで、 [Virtual Token] (仮想卜ークン）を 
クリックし、 [Next] (次へ）をクリックします。 

4. トークン名と場所を指定し、 [Next] をクリックします。 

新しい仮想卜ークンは、ファイルまたは Windows レジストリデータベースに保管できます。 

5. [Token Properties ] (卜ークンのプロパティ）ダイアログボックスで、新しく作成された仮想卜一 
ク ンのマスタ PIN とューザ PIN を指定し、 [Register smart card or token for authentication] 
(認証用のスマートカードまたはトークンの登録）をクリックし、 [Finish] (完了）をクリック 
します。 

[Token Properties ] ダイアログボックスが表示されまず。 

6. ューザ PIN を入力し、 [Register smart card or token for authentication] を選択し、 [Finish] を 
クリックしまず。 

Windows ログオンパスワードの変更 

1. HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ）で、左側のパネ 
ルの [Credential Manager] (証明情報マネージャ）をクリックします。 

2. [My Identity] (個人 ID ) 一 [Change Windows Password] (Windows パスワードの変更）の順 
にクリックします。 

3. [Old password] (現在のパスワード）ボックスに、現在のパスワードを入力します。 
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4. [New Password] (新しいパスワード）ボックスおよび [Confirm password] (パスワードの確 
認）ボックスに新しいパスワードを入力します。 

5. [Finish] (完了）をクリックします。 

卜ークン円 N の変更 

1. HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ）で、左側のパネ 
ルの [Credential Manager] (証明情報マネージャ）をクリックします。 

2. [My Identity] (個人 ID ) 一 [Change Token PIN] ( I ' — クン PIN の変更）の順にクリックしま 
す。 

3. [Device Type ] (デバイスの種類）ダイアログボックスで、目的のデバイスの種類をクリック 
し、 [Next] (次へ）をクリックします。 

4. PIN をを更する卜ークンを選択して [Next] をクリックします。 

5. 画面の説明に沿って操作し、 PIN の変更を完了します。 


鞍を 記： 誤った PIN を数回連結して入力すると、卜ークンはロックされます。ロックを解除するま 
で、この卜ークンを使用することはできません。 
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コンピュータ（作業環境）のロック 

この機能は 、 Credential Manager を使用して Windows にログオンした場合に利用できます。席を離 
れている間のコンピュータのま全を確保するには、作業環境のロック機能を使用します。これによっ 
て、不正なユーザによるコンピュータへのアクセスを防ぐことができます。このロックは、自分自身 
と、コンピュータ上の管理者グルーブのメンバのみが解除できます。 


慶 を記： このオプションは 、 Credential Manager のクラシックログオン画面が有効に設定されている 

場合にのみ利用できます 0 2日ぺージの「例1 : ^Advanced Se け inqsl : J 羊細設定）ぺージ i _^ 

て 、 Credential Manage 「からの Windows ログオンを巧能にずる方法 J を参照してください。 

コンピュータのロック解除に Java Card 、 指紋認証システム、または卜ークンが必要となるように作 
業環境のロック機能を設定することで、セキュリティを強化できます。詳し〈は、 25 ページの 
「Credential Manaaer の墨左 I を参照してください。 


1. HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージヤ）で、左側のパネ 
ルの [Credential Manager] (証明情報マネージャ）をクリックします。 

2. [My Identity] (個人 ID ) をクリックします。 

3. [Lock Workstation] (作業環境をロック）をクリックしてコンピュータをただちにロックしま 
す。 

コンピュータのロックを解除するには、 Windows パスワードまたは [Credential Manager Logon 
Wizard ] (証明情報マネージャログオンウィザード）を使巧する必要があります。 

Windows の□グオンの使用 

Credential Manager を使用して、口ーカルコンピュータまたはネットワークドメインの Windows に 
ログナンできます。初めて Credential Manager にログオンすると、口ーカルの Windows ューザアカ 
ウントが Windows ログナンサービス巧のアカウントとして自動的に追加されます。 

Credential Manager を使用した Windows へのログオン 

Credential Manager を使巧して、 Windows のネットワークまたは口ーカルアカウントにログオンで 
きます。 

1. Windows へのログオン用に指紋をを録してある場合は、指を押し当ててログオンします。 

2. WindowsXP をお使いの場合で、 Windows へのログオン用に指紋をき録していない場合は、画面 
の左上隅にある指紋アイコンの隣のキーボードアイコンをクリックします 。 [Credential Manager 
Logon Wizard ] (証明情報マネージャログオンウィザード）が起動します。 

Windows Vista をお使いの場合で、 Windows へのログオン巧に指紋を登録していない場合は、口 
グオン画面の [Credential Manager] (証明情報マネージャ）をクリックします 。 [Credential 
Manager Loaon Wizard ] が起動します。 

Windows 7をお使いの場合で、 Windows への□グオン巧に指紋を登録していない場合は、ログ 
オン画面の [Log on W け h Wizard] (ウィザードでログオンする）をクリックします 。 [Credential 
Manager Loaon Wizard ] が起動します。 

3. [User name] (ューザ名）の矢印一自分の名前の順にクリックします。 

4. [Password] (パスワード）ボックスにパスワードを入力して [Next] (次へ）をクリックします。 
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5. [More] (詳細）一 [Wizard Options] (ウィザードオプション）の順に選択します。 

a. 次回コンピュータにログオンした時にこの名前を初期設定のユーザ名にする場合は、 [Use 
last network account for Windows logon] (前回のネットワークアカウントを Windows 
のログオンに使用）チェックボックスにチェックを入れます。 

b. このログオンポリシーを初期設定の認証ち法にする場合は、 [Use last policy on next logon] 
(前回のポリシーを次のログオン時に使用）チェックボックスにチェックを入れまず。 

6. 画面に表示される説明に沿って操作します。認証情報が正しい場合は、 Windows アカウントお 
よび Credential Manager に□グオンします。 

シングルサインオンの使用 

Credential Manager には、複数のインターネットおよび Windows プログラム巧のユーザ名とパスワー 
ドを格納し、ユーザが登録されたプログラムにアクセスすると自動的にログオン証明情報を入力す 
る、シングルサインオン機能があります。 


載を 記： シングルサインオンの重要な機能は、セキュリティとプライバシです。証明情報はすべて暗 
号化されていて 、 Credential Manager へのログオンに成巧した後にのみ使用できます。 

を記. セキュリティ保護されたサイトまたはプログラムにログオンする前に 、 Java Card . 指紋認 
証システム、または卜ークンを使用して認証証明情報を検証するように、シングルサインオンを設定 
することもできます。この機能は、銀行口座番号などの個人情報が含まれているプログラムまたは 
Web サイトにログオンする場合に特に有効です。詳しくは、 25 ぺージの 「Credential Manager の 
設を I をを照してください。 


新しいアプリケーションの登録 

Credential Manager では 、 Credential Manager にログオンしている間に起動するアプリケーションを 
すべてを録するよう要求されます。アプリケーションを手動で登録することもできます。 

自動登録の使用 

1. ログオンが必要なアプリケーションを起動します。 

2. プログラムまたは Web サイトのパスワードダイアログボックスで [Credential Manager SSO ] 
(証明情報マネージャシングルサインオン）アイコンをクリックします。 

3. プログラムまたは Web サイトのパスワードを入力して [0 のをクリックします。 [Credential 
Manager Single Sign On] (証明情報マネージャシングルサインオン）ダイアログボックスが 
開きます。 

4. [More] (詳細）をクリックしてな下のオプションのどれかを選択します。 

• [Do not use SSO for this site or application .] (このサイトまたはアプリケーションではシン 
グルサインオン （ SS 0) を使用しない。） 

• [Prompt to select account for this application .] (このアプリケーションのアカウントの選択 
画面を表示する。） 

• [Fill in credentials but do not submit .] (証明情報を入力するが送信はしない。） 
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• [Authenticate user before submitting credentials .] (証明情報を送信する前にューザ認証を行 

ラ。） 

• [Show SSO shortcut for this application .] (このアプリケーションの SSO ショートカツ トを 
表示ずる。） 

5. [Yes] (はい）をクリックして、登録を完了します。 

手動（ドラッグアンドドロップ）を録の使用 

1. HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージヤ）の左側のパネル 

で、 [Credential Manager] (証明情報マネージャ）一 [Services and Applications] (サービスお 

よびアプリケーション）の順にクリックします。 

2. [Manage Applications & Credentials] (アプリケーションおよび証明情報の管理）をクリック 

しまず。 

[Credential Manager Single Sign On ] (証明情報マネージャシングルサインオン）ダイアログ 
ボックスが表示されます。 

3. お前に登録した Web サイトまたはアプリケーションを変更したり削除したりずるには、一覧で 
目的のレコードを選択します。 

4. 画面に表示される説明に沿って操作します。 

アプリケーションおよび証明情報の管理 

アプリケーションプロパティの変更 

1. HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ）の左側のパネル 

で'' [Credential Manager] (証明情報マネージャ）一 [Services and Applications] (サービスお 

よびアプリケーション）の順にクリックします。 

2. [Manage Applications & Credentials] (アプリケーションおよび証明情報の管理）をクリック 
します。 

[Credential Manager Single Sign On ] (証明情報マネージャシングルサインオン）ダイアログ 
ボックスが表示されます。 

3. 変更するアプリケーションエントリをクリックして [Properties] (プロパティ）をクリックしま 
す。 

4. [General] (全般）タブをクリックして、アプリケーション名および説明を変更します。該当す 
る設定の横にあるチェックボックスにチェックを入れるか外して、設定を変更します。 

5. [Script] (スクリプト）タブをクリックして、 SSO アプリケーションスクリプトを表示し、編集 
します。 

6. [〇のをクリックします。 
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シングルサインオンからのアプリケーションの削除 

1. HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ）の左側のパネル 

で、 [Credential Manager] (証明情報マネージャ）一 [Services and Applications] (サービスお 

よびアプリケーション）の順にクリックします。 

2. [Manage Applications & Credentials] (アプリケーションおよび証明情報の管理）をクリック 
します。 

[Credential Manager Single Sign On] (証明情報マネージャシングルサインナン）ダイアログ 
ボックスが表示されます。 

3. 削除するアプリケーションエントリをクリックして [Remove] (削除）をクリックします。 

4. 確認ダイアログボックスで [Yes] (はい）をクリックします。 

5. [0 のをクリックします。 

アプリケーションのエクスポート 

アプリケーションをエクスポートして、シングルサインオンアプリケーションスクリプトのバック 
アップコピーを作成できます。このファイルは、後でシングルサインオンデータの復元に使用でき 
ます。これは、証明情報のみが含まれている ID バックアップファイルを補うものとして機能します。 

アプリケーションをエクスポートするには、な下の操作を行います。 

1. HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ）の左側のパネル 

で、 [Credential Manager] (証町盾報マネージャ）一 [Services and Applications] (サービスお 

よびアプリケーション）の順にクリックします。 

2. [Manage Applications & Credentials] (アプリケーションおよび証明情報の管理）をクリック 

します。 

[Credential Manager Single &gn On] (証明情報マネージャシングルサインオン）ダイアログ 
ボックスがま示されます。 

3. エクスポートするアプリケーションエントリをクリックして [More] (詳細）をクリックします。 

4. 画面の説明に沿って操作し、エクスポートを完了します。 

5. [0 のをクリックします。 

アプリケーションのインポート 

1. HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ）の左側のパネル 

で、 [Credential Manager] (証巧情報マネージャ）一 [Services and Applications] (サービスお 

よびアプリケーション）の順にクリックします。 

2. [Manage Applications & Credentials] (アプリケーションおよび証明情報の管理）をクリック 
します。 

[Credential Manager Single Sign On] (証明情報マネージャシングルサインオン）ダイアログ 
ボックスが表示されます。 

3. インポートするアプリケーションエントリをクリックして [Mo 崎（詳細）をクリックします。 

4. 画面の説明に沿って操作し、インポートを完了します。 

5. [0 のをクリックします。 
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証明情報の変更 


1. HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ）で、 [Credential 
Manager] (証明情報マネージャ）一 [Services and Applications] (サービスおよびアプリケー 
ション）の順にクリックします。 

2. [Manage Applications & Credentials] (アプリケーションおよび証明情報の管理）をクリック 
します。 

[Credential Manager Single Sign On ] (証明情報マネージャシングルサインオン）ダイアログ 
ボックスが表示されます。 

3. 変更するアプリケーションエントリをクリックして [More] (詳細）をクリックします。 

4. お•下のオプションのどれかを選択しまず。 

• Applications (アプリケーション） 

。 Add New (新規追加） 

。 Remove (削除） 

。 Properties (プロパテイ） 

。 Import Script (スクリプトのインポート） 

。 Export Script (スクリプトのエクスポート） 

• 証明情報 

。 Create New (新規作成） 

• View Password (パスワードの表示） 

^ 罰打_ パスワードを表示するには、事前に ID の認証を行う必要があります。 

5- 画面に表示される説明に沿って操作します。 

6, [OK] をクリックしまず。 

アプリケーションの保護機能の使用 

この機能を使用して、アプリケーションへのアクセス設定を行えます。な下の基準に基づいてアクセ 
スを制限できます。 

• ューザのカテゴリ 

• 使巧する時間 

• 無操作の状態 

アプリケーションへのアクセス制限 

1 . HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ）の左側のパネル 
で、 [Credential Manager] (証明情報マネージャ）一 [Services and Applications] (サービスお 
よびアプリケーション）の順にクリックします。 

2 - [[Application Protection] (アプリケーションの保護） ] をクリックします。 

3. アクセスを管理したいユーザのカテゴリを選択しまず。 
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歐 を記： カテゴリが [ Everyone ] (全員）でない場合は、 [ Everyone ] カテゴリな外を優先させるた 
めじ [Override default settings] (初期設定な外を優ホする）を選択する必要が生じる場合があ 
ります。 

4. [Add] (追加）をクリックします。 

[Add a Program Wizard ] (プログラムの追加ウィザード）が起動します。 

5. 画面に表示される説明に沿って操作します。 

アプリケーションの保護の解除 

アプリケーションのアクセス制限を解除するには、な下の操作を行います。 

1. HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ）で、左側のパネ 
ルの [Credential Manager] (証明情報マネージャ）をクリックします。 

2. [Services and Applications] (サービスおよびアプリケーシヨン）をクリックしまず。 

3. [Manage Protected Applications] (保護されたアブリケーションの管理）をクリックします。 

4. アクセスを管理したいューザのカテゴリを選択します。 

幹を 記： カテゴリが [ Everyone ] (全員）でない場合は、 [ Everyone ] カテゴリレ: I 外を優先させるた' 

めに [Override defauR settings] (ネ刀期設定1^>1外を優先する）をクリックする必要が生じる場合 
がありまず。 

5. 削除するアプリケーションエントリをクリックして [Remove] (削除）をクリックします。 

6. [0K] をクリックします。 

保護されたアプリケーションの制限設定の変更 

1. [Manage Protected Applications] (保護されたアプリケーションの管理）をクリックします。 

2. アクセスを管理したいューザのカテゴリを選択します。 

野 を記:~~ カテゴリが [ Everyone ] (全員）でない場合は、 [ Everyone ] カテゴリな外を優先させるた 

めに [Override default settings] (初期設定な外を優ホする）をクリックする必要が生じる場合 
があります。 


3. 変更するアプリケーシヨンをクリックして [Properties] (プロパティ）をクリックします。その 
アプリケーシヨンの [Properties] ダイアログボックスが開きます。 

4. [General] (全般）タブをクリックします。な下の設まのどれかを選択します。 

• [Disabled (Cannot be used )] (無効（使用不可）） 

• [Enabled (Can be used without restrictions )] (有効（無制限じ使巧可能）） 

• [Restricted (Usage depends on settings )] (制限あり（巧巧制限は設定によって異なる）） 

5. [ Restricted ] (制限あり）を選択した場合、な下の設定が利用巧能になります。 

a. 時間、曜日、または日付に基づいて使用を制限する場合は、 [Schedule] (スケジユール） 
タブをクリックして設定を行います。 

b. 無操作状態に基づいて使用を制限する場合は、 [Advanced] (詳細）タブをクリックして無 
操作の期間を選択します。 


22 第2章 Credential Manaaer for HP ProtectTools 








6. [0 のをクリックして、アプリケーシヨンの [ Properties ] ダイアログボックスを閉じます。 

7. [0 のをクリックします。 
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高度なタスク（管理者のみ） 

Credential Manager の [Authentication and Credentials ] (認証および証明情報）ぺージおよび [Advanced 
Settings ] (詳細設定）ページは、管理者権限を持つューザのみが使巧できまず。これらのページか 
ら、レ^下のタスクを実行できます。 

• ューザ および管理者の ロ グオン方まの指定 

• 証明情報のプロパティの設定 

• Credential Manager の設定 

ューザおよび管理者のログオン方法の指定 

[Authentication and Credentials ] (認証および証明情報）ぺージで、ューザまたは管理者の証明情報に 
ついて、必要な認証方まの種類や組み合わせを指定できます。 

ューザまたは管理をのログオンちまを指定するには、な下の操作を行います。 

1. HP ProtectTools セキュリティマネージャで、左側のパネルの [Credential Manager] (証明情報 
マネージャ）をクリックします。 

2. [Multifactor Authentication] (多元的な認証）をクリックします。 

3. ち側のパネルで、 [Authentication] (認証）タブをクリックします。 

4. カテゴリの一覧から、カテゴリ ([Users] (ューザ）または [Administrators] (管理を））をクリッ 
クします。 

5. 使用する認証方まを選がします。 

6. な下のどちらかの項目をクリックして、方まの組み合わせを選巧します。 

• [Use ALL of the methods above] (上のすべてのちまを使用する） 

(ューザはログオンするたびに、チ X ックを入れたすべての方まで認証する必要があります） 

• [Use ANY of the methods above] (上のどれかの方まを使用する） 

(ューザはログオンするたびに、チェックを入れた方まのどれかを選択できます） 

7. [Apply] (適用）一 [0 のの順にクリックします。 

敦 を記. [Use ALL of the methods above] が選択されている場合、システムにログオンするには、 
登録されているすべての認証ちまで指定する必要があります。登録されているすべての認証方まで指 
をしないと、ューザはロックされます。 

証明情報のプロパティの設定 

[Authentication and Credentials ] (認証および証明情報）ぺージのに redentials ] (証明情報）タブで、 
使用可能な認証方法の一覧を表示して設定を変更できまず。 

証明情報を設定するには、レ: i 下の操作を行います。 

1. HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ）で、左側のパネ 
ルの [Credential Manager] (証明情報マネージャ）をクリックしまず。 

2. [Multifactor Authentication] (多元的な認証）をクリックします。 
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3. [Credentials] (証明書）タブをクリックします。 

4. 変更する証明情報の種類をクリックします。な下のどれかの方まで証明情報を変更できます。 

• 証明情報を登録するには、 [Register] (登録）をクリックし、画面の説明に沿って操作しま 
す。 

• 証明情報を削除するには、 [Clear] (クリア）をクリックし、確認ダイアログボックスで 
[Yes] (はい）をクリックします。 

• 証明情報のプロパティを変更するには、 [Properties] (プロパティ）をクリックし、画面の 
説明に沿って操作します。 

5. [Apply] (適巧）一[〇のの順にクリックします。 

Credential Manager の設定 

[Advanced Settings ] (詳細設定）ぺージから、な下のタブを使用して各種の設定にアクセスし、変更 
することができます。 

• General (全般）：基本的な設定を変更できます。 

• Single Sign On (シングルサインオン）：現在のューザに巧するシングルサインナンの動作方まの 
設定（たとえば、ログオン画面の検出、登録されたログオンダイアログへの自動ログオン、パ 
スワードの表示などの処理方ま）を変更できます。 

• Services and Applications (サービスおよびアプリケーシヨン）：使巧可能なサービスを表示し 
て、それらのサービスの設をを変更できます。 

• Security (セキュリティ）：指紋認証ソフトウェアを選がして、指紋認証システムのセキュリ 
ティレベルを調整できます。 

• Smart Cards and Tokens (スマートカードおよび卜ークン）：巧用巧能なすべての Java Card お 
よび卜ークンのプロパティをま示して変更できます。 

Credential Manager の設定を変更するには、な下の操作を行います。 

1. HP ProtectTools セキュリティマネージャで、左側のパネルの [Credential Manager] (証明情報 
マネージャ）をクリックします。 

2. [Settings] (設定）をクリックします。 

3. 変更する設定が含まれるタブをクリックします。 

4. 画面の説明に沿って操作し、設定を変更します。 

5. [Apply] (適巧）一 [0 のの順にクリックします。 

例1 : [Advanced Settinas ] (詳細設定）ぺージを使巧して、 Credential Manaaer からの 
Windows ログオンを巧能にする方ま 

1. HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ）で、左側のパネ 
ルの [Credential Manager] (証明情報マネージャ）をクリックします。 

2. [Settings] (設定）をクリックします。 

3. [General] (全般）タブをクリックします。 
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4. [Select the way users log on to Windows (requires restart)] (ユーザカ、' Windows へログオン 
する方まの選択（再起動が必要））で、 [Use Credential Manager with classic logon prompt] 

(証明情報マネージャでクラシックログナン画面を使用する）チェックボックスにチェックを入 
れます。 

5. [Apply] (適用）一 [0 のの順にクリックします。 

6. コンピュータを巧起動します。 


鞍 を記. [Use Credential Manager with classic logon prompt] チェックボックスにチェックを入れ 
ると、コンピュータをロックできるようになります。 17ぺージの「コンピュータ（作ぶ.環境 .） のロッ 
ク」 を参照してください。 
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例 2 : [Advanced Settings ] (詳細設定）ぺージを使用して、シングルサインオンの前にユー 
ザ確認を要求する方法 

1. HP ProtectTools Security Manager (HP ProtectTools セキュリティ マネージャ）で 、 [Credential 
Manager] (証明情報 マネー ジャ）一 [Settings] 儲ま）の順にクリックします。 

2. [Single Sign On] (シングルサインオン）タブをクリックします。 

3. [When registered logon dialog or Web page is visited] (登録した ログオンダイアログまたは 
Web ぺージが表示された時の動作）で、 [Authenticate user before submitting credentials] 

(証明情報を送信する前にューザの認証を行う）チてックボックスにチェックを入れます。 

4. [Apply] (適巧）一 [0 のの順にクリックします。 

5. コン ピュータを再起動します。 
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3 Drive Encryption for HP ProtectTools 
(一部のモデルのみ） 


A を意： Drive Encryption モジユールをアンインストールする場合は、まず、暗号化されたすベての 
ドライブの暗号化を相除する必要があります。そうしないと、 Drive Encryption 復元サービスに登録 
していない限り、暗号化されたドライブ上のデータにアクセスできなくなります。 Drive Encryption 
モジュールを再インストールしても、暗号化されたドライブにはアクセスできません。 
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セットアップ手順 

Drive Encryption を開く 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager for Administrators ] 

(管理者 ffiHPP の tectTools セキュリティマネージャ）の順にクリックします。 

2. [Drive Encryption ]( ドライブの暗号化）をクリックします。 
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一般的なタスク 

Drive Encryption のち効化 

Drive Encryption を有効にずるには、 HP ProtectTools Security Manager (HP ProtectTools セキユリ 
ティマネージャ）のセットアップウィザードを使用します。 

Drive Encryption の無効化 

Drive Encryption を無効にするには、 HP ProtectTools Security Manager (HP ProtectTools セキユリ 
ティマネージャ）のセットアップウィザードを使用します。 

Drive Encryption のち効化後のログイン 

Drive Encryption が有効になり、ユーザアカウントが登録された後でコンピユータを起動した場合、 
Drive Encryption のログオン画面からログインする必要があります。 


隊 を記： Windows 管理者が HP ProtectTools Security Manager (HP ProtectTools セキュリテイ マネー 
ジャ）で [Pre-boot Security] (ブート前セキュリティ）を有効にしている場合は、 Drive Encryption の 
ログホン画面からではなく、 コン ピュータが起動した直後に コン ピュータにログインします。 

1. ユーザ名を選択し、 Windows のパスワードまたは Java Card の PIN を入力するか、または登録 
した指を押し当てます。 

2. [0K] をクリツクします。 


隊 ま記. Drive Encryption のログオン画面で復元キーを使用してログオンする場合は、 Windows の口 
グナン画面で Windows のユーザ名を選択し、パスワードを入力することも要求されまず。 
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高度なタスク 

Drive Encryption の管理（管理をのタスク） 

Encryption Management (暗号化管理）ぺージでは、 Windows 管理者は Drive Encryption の状態（有 
効または無効）を表示および変更し、コンピュータ上のすべてのハードドライブの暗号化の状態を表 
示でき栗ず。 

TPM で保護されたパスワードの有効化（一部のモデルのみ） 

HP ProtectTools の [Embedded Security ] (内蔵セキュリティ）ツールを使用して、 TPM (Trusted 
Platform Module ) を有効にします。 TPM を有効にした後、 Drive Encryption のログオン画面からログ 
インするには、 Windows のユーザ名およびパスワードを入力ずる必要があります。 


鼓 を記： パスワードは TPM セキュリティチップで保護されているため、ハードドライブを別のコン 
ピュータに移動すると、 TPM 設定をそのコンピュータに移行しない限り、データにアクセスできなく 
なります。 


1. HP ProtectTools の [Embedded Security ] ツールを使用して、 TPM を有効にします。 

2. Drive Encryption を開き、 [Encryption Management] (暗号化管理）をクリックします。 

3. [Enhance security with TPM] (TPM でセキュリティを強化）チェックボックスにチェックを入 
れます。 

個々のドライブの暗号化または暗号化の解除 

1. Drive Encryption を開き、 [Encryption Management] (暗号化管理）をクリックします。 

2. [Change Encryption] (暗号化の変更）をクリックします。 

3. [Change Encryption ] ダイアログボックスで、暗号化するか、暗号化を解除する各ハードドライ 
ブの横にあるチェックボックスにチェックを入れるか、またはチェックを外して、 [0 のをクリッ 
クします。 


m を記： ドライブの暗号化または暗号化解除が行われている間、現在のセッションで処理が完了する 
までの残り時間が進行状況パ'-に表示されます。暗号化中にコンピュータをシャットダウンするか、 
スリープまたはハイバネーションを開始してから起動しなおした場合、残り時間の表示はリセットさ 
れますが、実際の暗号化は直前に停止した場所から巧開されます。残り時間と進行状況の表示がすば 
やく進み、現在の進行状況が反映されます。 


バックアップおよび復元（管理者のタスク） 

[ Recovery ] (復元）ぺージでは、 Windows 管理者は暗号化キーをバックアップし、復元することがで 
きます。 


バックアップキーの作成 


A を意： バックアップキーを含むストレージデバイスは必ずを全な場所に保管してください。パス 
ワードを忘れたり、 Java Card を紛失したりした場合に、このデバイスがハードドライブにアクセス 
する唯一の方法となります。 


1. Drive Encryption を開き、 [Recovery] (復元）をクリックします。 

2. [Backup Keys] (キーをバックアップずる）をクリックしまず。 
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3. [Select Backup Disk ] (バックアップディスクの選が）ぺージで、暗号化キーをバックアップす 
るデバイスの名前をクリックし、 [ Next ] (次へ）をクリックします。 

4. 次に表示されるぺージの情報を確認してから、 [ Next ] をクリックします。 

選巧したストレージデバイスに暗号化キーが保巧されます。 

5. 確認ダイアログボックスが表示されたら、 [0 のをクリックします。 

復元の実行 

口ーカル復元の実行 

1. コンピュータの電源を入れます。 

2. バックアップキーを保管しているリム ー/ くブルストレージデバイスを装着します。 

3. Drive Encryption for HP ProtectTools のログオンダイアログボックスが表示されたら、 [ Cancel ] 
(キャンセル）をクリックします。 

4. 画面の左下隅にある [ Option ] (オプション）をクリックしてから、 [ Recovery ] (復元）をクリッ 
クします。 

5. [Local recovery ] (口ーカル復元）をクリックしてから、 [ Next ] (次へ）をクリックします。 

6. バックアップキーが含まれているファイルを選択するか、 [ Browse ] (参照）をクリックして該 
当のファイルを探してから、 [ Next ] をクリックします。 

7. 確認ダイアログボックスが表示されたら、 [0 のをクリックします。 

復元プロセスが完了して、コンピュータが起動します。 

敦 を記: 復元を実行した後は、パスワードを再設定することを強くおすすめします。 
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4 Privacy Manager for HP ProtectTools 
(一部のモデルのみ） 


Privacy Manager for HP ProtectTools を使用すると、電子メール、 Microsoft Office ドキュメント、ま 
たはインスタントメッセージ ( IM ) を使巧するときに、高度なセキュリティログオン（認証）方法 
を使用して、通信の発信元、整合性、セキュリティを確認できます。 

Privacy Manaaer では、 HP ProtectTools Security Manager (HP ProtectTools セキユリテイマネー 
ジヤ）力 《 提供するセキュリティインフラストラクチヤを活用します。 HP ProtectTools Security Manager 
のセキュリティログオン方法は、レ: I 下のとおりです。 

• 指紋認証 

• Windows のパスワード 

• HP ProtectTools Java Card 

Privacy Manager では、上記のセキュリティログオン方法を使巧できます。 
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Privacy Manager の起動 

Privacy Manager を起動するには、 W 下の操作を行いまず。 

1. [スタート]一[ずべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. [Privacy Manaaer: Siqn and Chat] (Privacy Manager : 署名とチャット）をクリックします。 
または 

タスクバーの右端の通知領域にある [HP ProtectTools] アイコンを右クリックしてから [Privacy 
Manager: Sign and Chat] 一 [Configuration] (構成）の順にクリックします。 

または 

[Microsoft Outlook ] の電子メールメッセージのツールバーで [Send Securely] (ま全に送信）の横にあ 
る下向きの矢印をクリックしてから、 [Certificate Manager] (証明書マネージャ）または [Trusted 
Contact Manager] (信頼済み連絡先マネージャ）をクリックします。 

または 

Microsoft Office ドキュメントのツールバーで [Sign and Encrypt] (署名と暗号化）の横にある下向き 
の矢印をクリツクしてから、 [Certificate Manager] または [Trusted Contact Manager] をクリツクし 

ます。 
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セットアップ手順 

Privacy Manager Certificate の管理 

Manager Certificate は、公開キー基盤 ( PKI ) と呼ばれる暗号化は術を使用して、データとメッセー 
ジを保護します。 PKI の利巧にあたり、ューザは暗号キーと、証明機関 ( CA ) が発行する Privacy 
Manager Certificate を取得ずる必要がありまず。認証を定期的に要求するのみのほとんどのデータ暗 
号化ソフトウェアや認証ソフトウェアとは異なり、 Privacy Manager は、暗号キーを使用して電子メー 
ルメ ッセージや Microsoft Office ドキュメントに署名するたびに認証を要求します。 Privacy Manager 
によって、重要な情報の保存と送信の処理がま全で確実なものとなります。 

Privacy Manager Certificate の要求とインス I— ル 

Privacy Manager の機能を使用するには、有効な電子メ ールアドレスを使用して Privacy Manager 力、 
ら Privacy Manager Certificate を要求し、インストールしておく必要があります。この電モメ ールア 
ドレスは、 Privacy Manager Certificate を要求するコンピュータの [Microsoft Outlook ] のアカウントと 
して設定する必要がありまず。 

Privacy Manager Certificate の要ホ 

1. Privacy Manager を開き、 [Certificate Manager] (証明書マネージャ）をクリックします。 

2. [Request a Privacy Manager Certificate] (Privacy Manager Certificate の要求）をクリックし 
ます。 

3. [ Welcome ] (ようこそ）ぺージで、画面に表示される内容を確認してから [Next] (次へ）をクリッ 
クしまず。 

4. [License Agreement ] (使用許諾契約）ぺージで、使用許諾契約の内容を確認しまず。 

5. [Check here to accept the terms of this license agreement] (使用許諾契約の条件に同意する 

場合はチェック）の!^のチェックボックスにチェックが入っていることを確認してから、 [Next] 
をクリックします。 

6. [Your Certificate Details ] (証明書の詳細）ぺージで、求められた情報を入力してから [Next] をク 
リックします。 

7. [Certificate Request Accepted ] (証明書の要求が承認されました）ぺージで、 [Finish] (完了）を 
クリックしまず。 

[Microsoft Outlook ] に、 Privacy Manager Certificate が添付された電子メールが届きます。 

Privacy Manager Certificate のインストール 

1. Privacy Manager Cert げ icate の添イ寸された電子メールを受信したら、メールを開き、メッセージ 
の右下隅にある [Setup] (設定）ボタンをクリックします。 

2- 選択したセキュリティログオンちまで認証しまず。 

3. [Certificate Installed ] (証明書がインス!—ルされました）ぺージで、 [Next] (次へ）をクリック 
しまず。 

4. [Certificate Backup ] (証明書のバックアップ）ぺージで、バックアップファイルの保巧先と名前 
を入力するか、または [Browse] (参照）をクリックして保存先を探します。 
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A を意： ファイルはハードドライブレ: i 外の場所に保存し、ま全な場所に保管してください。本人 
な外はこのファイルを巧巧できません。また 、 Privacy Manager Certificate と、関連するキーを 
復元しなければならない場合には、このファイルが必要です。 

5. パスワードの入力と確認を行い、 [Next] をクリックします。 

6. 選択したセキュリティログオン方まで認証します。 

7. Trusted Con ね ct の招待の化理を始める場合は、画面の説明に沿って操作します。 

または 

[ Cancel ] (キャンセル）をクリックすると、後で Trusted Contact を追加できます。詳しくは、 
「Trusted Contact の管理」を参照してください。 

Privacy Manager Certificate の詳細の表示 

1. Privacy Manager を開き、 [Certificate Manager] (証明書マネージャ）をクリックしまず。 

2. Privacy Manager Certificate をクリックしまず。 

3. [Certificate details] (証明書の詳細）をクリックします。 

4. 詳細の確認を終えたら、 [0 K ] をクリックします。 

Privacy Manager Certificate の更新 

Privacy Manager Certificate が有効期限に近づ〈と、更新が必要であることが通知されます。 

1. Privacy Manager を開き、 [Certificate Manager] (証明書マネージャ）をクリックしまず。 

2. Privacy Manager Certificate をクリックしまず。 

3. [Renew certificate] (証明書の更新）をクリックします。 

4. 画面の説明に沿って操作し、新しい Privacy Manager Certificate を購入しまず。 

隊 ま記 ： Privacy Manager Certificate の更新処理を行っても、古い Privacy Manager Cert げ icate 
は置き換えられません。新しい Privacy Manager Certificate を購入したら 、 「Privacy Manager 
Certificate の要求とインス I ル」に記載されている手順でインス I ルする必要がありまず。 

Privacy Manager Certificate の初期設定の指定 

お使いのコンピュータに別の証明機関からの証明書がインストールされている場合でも 、 Privacy 
Manager には Privacy Manaaer Certificate のみが表示されまず。 

コンピュータに Privacy Manager からインス I —ルした Privacy Manager Certificate が複数ある場合 
は、どれか1つを初期設定の証明書として指定できます。 

1. Privacy Manager を開き、 [Certificate Manager] (証明書マネージャ）をクリックしまず。 

2. ネ刀期設定として使巧する Privacy Manager Certificate をクリックしてから、 [Set default] (ネ刀期 
値の指定）をクリックします。 

3. [0 K ] をクリックします。 

隊 ま記. ネ刀期設定の Privacy Manager Cert げ icate をいつも使用する必要はありません 。 Privacy 
Manager のさまざまな機能によつて、使巧する Privacy Manager Certificate を選 t 尺できます。 
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Privacy Manager Certificate の削除 

Privacy Manager Certificate を削除すると、この証明書で暗号化したファイルを開いたり、データを 
表示ずることができな〈なります。間違えて Privacy Manager Certificate を削除した場合は、証明書 
のインストール時に作成したバックアップファイルを使用して証明書を復元できます。 

Privacy Manager Certificate を削除するには、以下の操作を行いまず。 

1. Privacy Manager を開き、 [Cert げ icate Manager] (証明書マネージャ）をクリックします。 

2. 削除する Privacy Manaaer Certificate をクリックしてから、 [Advanced] (詳細）をクリックしま 
す。 

3. [Delete] (削除）をクリックします。 

4. 確認用のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 

5. [Close] (閉じる）をクリックし、 [Apply] (適巧）をクリックしまず。 

Privacy Manager Certificate の復元 

間違えて Privacy Manager Certificate を削除した場合は、証明書のインストールまたはエクスポート 
のときに作成したバックアップファイルを使用して証明書を復元できまず。 

1. Privacy Manager を開き、 [Migration] (移行）をクリックします。 

2. [Import migration file] (移行ファイルのインポート）をクリックします。 

3. [Migration File ] (移行ファイル）ぺージをクリックして、 [Browse] (参照）をクリックし、 
Privacy Manager Certificate のインス I —ルまたはエクスポートのときに作成した. dppsm フアイ 
ルを探してから、 [Next] (次へ）をクリックします。 

4. ファイルのインストール時またはインポート時に使用したパスワードを入力して、 [Next] をク 
リックしまず。 

5. [Migration File Imported ] (移行ファイルをインポートしました）ぺージで、 [Finish] (完了）を 
クリックします。 


載 を記： 詳し〈は 、 「Privacy Manager Certificate のインス！—ル」または 「Privacy Manager 
Cert げ icate と Trusted Contact のェクスポート」を参照して〈ださい。 


Privacy Manager Certificate の廃止 

お使いの Privacy Manager Certificate のセキュリティに問題があると感じる場合、その証明書を廃止 
できます。 


載 を記 ： Privacy Manager Certificate を廃止しても、削除はされません。この証明書は、暗号化した 
ファイルを表示するために引き続き使用できまず。 


1. Privacy Manager を開き、 [Certificate Manager] (証明書マネージャ）をクリックします。 

2. [Advanced] (詳細）をクリックします。 

3. 廃止ずる Privacy Manaaer Certificate をクリックしてから、 [Revoke] (廃止）をクリックしま 
す。 

4. 確認用のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 
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5. 選択したセキュリティログオン方法で認証します。 

6. 画面に表示される説明におって操作します。 

Trusted Contact の管理 

Trusted Contact とは、ま全に通信が出まるように、互いに Privacy Manager Certificate を交換した 
ユーザのことです。 

Trusted Contact の追加 

1. Trusted Contact の受信者に、電子メールで巧待状を送信します。 

2. Trusted Contact の受信者が、この電子メールに返信します。 

3. Trusted Contact の受信者から返信メールを受け取ったら、 [ Accept ] (承認）をクリックします。 

Trusted Contact の電子メ ール巧待状は、個々の受信者宛てに送信することも、 [Microsoft Outlook ] の 
アドレス帳に記載されているすべての連絡先に送信ずることもできます。 


鮮 を記： Trusted Contact になるための招待状に返信するには、 Trusted Contact の受信者のコンピユー 
夕に、 Privacy Manager または別のクライアントがインストールされている必要がありまず。別のク 
ライアントのインス!—ルについて詳しくは、 DigitalPersona の Web サイト http :// DiqitalPersona . com / 
PrivacyManaq ^ (英語サイト）を参照してください。 


Trusted Contact の追加 

1. Privacy Manager を開き 、 [Trusted Contacts Manager ] (信頼済み連絡先マネージャ）一 [Invite 
Contacts ] (連絡先の招待）の順にクリックしまず。 

または 

[Microsoft Outlook ] で、ツールバーの [Send Securely ] (ま全に送信）の横にある下向きの矢印を 
クリックしてから 、 [Invite Contacts ] をクリックします。 

2. [Select Certificate ] (証明書の選択）ダイアログボックスが表示された場合は、使巧ずる Privacy 
Manager Certificate をクリツクしてから [ OK ] をクリツクします。 

3. [Trusted Contact Invitation ] (信頼済み連絡先の招待）ダイア□グボックスが表示されたら、画面 
に表示されている内容を確認してから [0 K ] をクリックします。 

自動的に電子メールが生成されます。 

4. Trusted Contact に追加ずる受信者の電子メールアドレスを、1つ上入力します。 

5. テキストを編集し、自分の名前を署名しまず（オプション）。 

6. [ Send ] (送信）をクリックします。 

載 を記： Privacy Manager Certificate を取得していない場合、 Trusted Contact 要求の送信には 
Privacy Manager Certificate が必要というメツセージが表示されます。 [0 K ] をクリックして、 
[Certificate Request Wizard ] (自止明書の要求ウイザート J を起動します。 

7. 選択したセキュリティログオン方法で認証します。 


静 を記： Trusted Contact の受信者は、電子メールを受信すると、電子メールを開いてち下隅の 
[ Accept ] (承認）をクリックし、確認用のダイアログボックスが表示されたら [0 K ] をクリックす 
る必要があります。 
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8 . 


Trusted Contact になるための招待を承認した返信メールを受信者から受け取ったら、電子メー 
ル右下隅の [ Accept ] をクリック します。 


ダイアログボックスが開き、受信者が Trusted Contact の一覧に正常に追加されたことを確認で 
きます。 

9, [ OK ] をクリックしまず。 

[Microsoft Outlook ] のアドレス帳を使用した Trusted Contact の追加 

1. Privacy Manager を開き 、 [Trusted Contacts Manager ] (信頼済み連絡先マネージャ）一 [Invite 
Contacts ] (連絡先のキ召待）の順にクリックします。 

または 

[Microsoft Outlook ] で、ツールバーの [Send Securely ] (ま全に送信）の横にある下向きの矢印を 
クリックしてから 、 [Invite All My Outlook Contacts ] (Outlook のすベての連絡先を招待）をク 
リックしまず。 

2. [Trusted Contact Invitation ] (信頼済み連絡先のキ召待）ぺージが開いたら、 Trusted Contact に追 
加する受信者の電子メールアドレスを選択してから [ Next ] (次へ）をクリックしまず。 

3. [Sending Invitation ] (ホ召待状の送信）ぺージが開いたら、 [ Finish ] (完了）をクリックします。 

選がした [ MicrasoftOutlook ] の電子メールアドレスを一覧表示した電子メールが自動生成されま 
す。 

4. テキストを編集し、自分の名前を署名します（オプション）。 

5. [ Send ] (送信）をクリックします。 


隊 を記. Privacy Manager Cert げ icate を取得していない場合、 Trusted Contact 要求の送信には 
Privacy Manager Certificate が必要というメツセージが表示されまず。 [0 K ] をクリツクして、 
[Certificate Request Wizard ] (証明書の要求ウイザード）を起動します。 


6- 選択したセキュリティログオンちまで認証します。 


載 ま記. Trusted Contact の受信者は、電子メールを受信ずると、電子メールを開いてち下隅の 
[ Accept ] (承認）をクリックし、確認用のダイアログボックスが表示されたら [0 K ] をクリックす 
る必要があります。 


7. Trusted Contact になるための招待を承認した返信メールを受信者から受け取ったら、電子メー 
ルち下隅の [ Accept ] をクリック します。 

ダイアログボックスが開き、受信者が Trusted Contact の一覧に正常に追加されたことを確認で 
きます。 

8. [0 K ] をクリックします。 

Trusted Contact の詳細の表示 

1. Privacy Manager を開き 、 [Trusted Contacts Manager ] (信賴済み連絡先マネージャ）をクリッ 
クしまず。 

2. Trusted Contact をクリックします。 
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3. [Contact details] (連絡先の詳細）をクリックしまず。 

4. 詳細の確認を終えたら、 [OK] をクリックします。 

Trusted Contact の削除 

1. Privacy Manager を開き、 [Trusted Contacts Manager] (信頼済み連絡先マネージャ）をクリッ 
クします。 

2. 削除する Trusted Contact をクリックしまず。 

3. [Delete contact] (連絡先の削除）をクリックします。 

4. 確認巧のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 

Trusted Contact の廃止状態の確認 

1. Privacy Manager を開き、 [Trusted Contacts Manager] (信頼済み連絡先マネージャ）をクリッ 
クします。 

2. Trusted Contact をクリックしまず。 

3. [Advanced] (詳細）ボタンをクリックします。 

[Advanced Trusted Contact Management ] (高度な Trusted Contact 管理）ダイアログボックス 
が開きまず。 

4. [Check Revocation] (廃止の確認）をクリックします。 

5. [Close] (閉じる）をクリックします。 
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一般的なタスク 

Microsoft Office ドキユメントでの Privacy Manager の使用 

Privacy Manager Certificate をインス I —ルすると 、 [Microsoft Word]、[Microsoft Excel ]、 および 
[Microsoft PowerPoint ] のすベてのドキュメントのツールバーの右側に 、 [Sign and Encrypt ] (署名と暗 
号化）ボタンが表示されます。 

Microsoft Office ドキュメントでの Privacy Manager の設定 

1. タスクバーのも端の通知領域にある [HP ProtectTools] アイコンをちクリックしてから [Privacy 
Manager] 一 [Configuration] (構成）の順にクリックします。 

2. 確認ダイアログボックスが表示されたら、[〇のをクリックします。 

または 

1. Privacy Manager を開き、 [Settings] (設ま）をクリックしてから [Documents] (ドキュメン 
卜）タブをクリックします。 

または 

Microsoft Office ドキュメントのツールバーで、 [Sign and Encryp 口の横にある下向きの矢印をク 
リックしてから [Settings] をクリックします。 

2. 設定する操作を選択し、[〇のをクリックします。 

Microsoft Office ドキュメントへの署名 

1. [Microsoft Word]、[Microsoft Excel ]、 または [Microsoft PowerPoin 口でドキュメントを作成し、保 
巧します。 

2. [Sign and Encrypt] の横にある下向きの矢印をクリックしてから、 [Sign Document] (ドキュメ 
ントへの署名）をクリックします。 

3. 選択したセキュリティログオン方まで認証します。 

4. 確認巧のダイアログボックスが表示されたら、画面に表示されている内容を確認してから[〇の 
をクリックします。 

後でドキュメントを編集する場合は、な下の操作を行います。 

1. 画面の左上隅にある [Office] ボタンをクリックします。 

2. [Prepare] (準備）一 [Mark as Final] (最終版としてマーク）の順にクリックします。 

3. 確認用のダイアログボックスが表示されたら、 [Yes] (はい）をクリックして作業を続けます。 

4. 編集が終わったら、再びドキュメントに署名します。 

[Microsoft Word] または [Microsoft Excel] ドキュメントき名時の署名欄の追加 

Privacy Manager では 、 [Microsoft Word ] または [Microsoft Excel ] ドキュメントに署名するときに署名欄 
を追加できます。 

1. [Microsoft Word ] または [Microsoft Excel ] でドキュメントを作成し、保巧します。 

2. [Home] (ホーム）メニューをクリックします。 
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3. [Sign and Encrypt ] の横にある下向きの矢印をクリックしてから 、 [Add Signature Line Before 
Signing ] (署名の前に署名欄を追加）をクリックします。 


腎 を記； このオプションを選択すると、 [Add Signature Line Before Signing ] の横にチェックマー 
クが表示されます。ネ刀期設定では、このオプションは有効になっています。 


4. [Sign and Encrypt ] の横にある下向きの矢印をクリックしてから 、 [Sign Document ] (ドキュメ 
ントへの署名）をクリックします。 

5. 選択したセキュリティログオン方まで認証します。 

[Microsoft Word ] または [Microsoft Excel ] ドキュメントに、推奨する署名をを追加する 

推奨する署名者を指名することによって、ドキュメントに複数の署名欄を追加できます。推奨する署 
名者■とは、ドキュメントに署名欄を追加するために [Microsoft Word ] または [Microsoft Excel ] ドキュメ 
ントの所有をが指名したユーザのことです。推奨する署名をには自分自身を指名することも、別の人 
物を指名してドキュメントへの署名を依頼することもできます。たとえば、部署内の全員の署名が必 
要なドキュメントを準備する場合、特定の曰かで署名するよう指示した全員分の署名欄を、ドキュメ 
ントの最終ぺージの最下部に設けることができます。 

[Microsoft Word ] または [Microsoft Excel ] ドキュメントに、推奨する署名をを追加するには、な下の操 
作を行います。 

1. [Microsoft Word ] または [Microsoft Excel ] でドキュメントを作成し、保巧します。 

2. [挿入]メニューをクリックします。 

3. ツールバーの [ Text ] (テキスト） グルー プで 、 [Signature Line ] (署名欄） の 横にある矢印をク 
リックしてから [Privacy Manager Signature Provider ] (Privacy Manager 署名プロ バイダ）を 
クリックします。 

[Signature Setup ] (署名の設を）ダイアログボックスが表示されます。 

4. ボックス内の [Suggested signer ] (推奨する署名を）の下に、推奨する署名者の名前を入力しま 
す。 

5. ボックス巧の [Instructions to the signer ] (署名者への指示）の下に、この推奨する署名者への 
メ ツセー ジを入力します。 


鞍を 記： このメッセージはタイトルとして表示されますが、ドキュメントに署名すると、削除し 
たりユーザのタイトルに置き換えたりすることができます。 


6. [Showsign date in signature line ] (署名欄に署名日を表示）チ：！：ックボックスにチ：！：ックを乂 
れて、日付を表示します。 

7. [Show signer's title in signature line ] (署名欄に署名者■のタイトルを表示）チェックボックス 
にチェックを入れて、タイトルをま示します。 


ま記： ドキュメントの所有をが、推奨する署名をを自身のドキュメントに割り当てているの 
で 、 [Show sign date in signature line ] および [Show sianer's title in signature line ] の各チエッ 

クボックスにチ I ックが入っていないと、推奨する署名者は署名欄に日付やタイトルを表示で 
きません。これには推奨する署名をによるドキュメント設をは関係しません。 


8. [0 のをクリックします。 

巧奨する署名者の署名欄の追加 

推奨する署名者がドキュメントを開くと、自分の名前が角かっこで囲まれて表示され、署名をホめら 
れていることがわかります。 
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ドキュメントに署名するには、な下の操作を行います。 

1. 適切な署名欄をダブルクリックします。 

2. 選択したセキュリティログオン方まで認証します。 

ドキュメントの所有をが指ました設定に従って、署名欄が表示されます。 

Microsoft Office ドキュメントの暗号化 

自分自身と Trusted Contact のために 、 Microsoft Office ドキュメントを暗号化できます。ドキュメン 
卜を暗号化してから閉じると、自分自身と一覧から選巧した Trusted Contact は、このドキュメント 
を開くときに認証が必要となります。 

Microsoft Office ドキュメントを暗号化するには、な下の操作を行います。 

1. [Microsoft Word]、[Microsoft Excel ]、 または [Microsoft PowerPoin 口でドキュメントを作成し、保 
巧します。 

2. [Home] (ホーム）メニューをクリックします。 

3. [Sign and Encrypt] (署名と暗号化）の横にある下向きの矢印をクリックしてから、 [Encrypt 
Document] (ドキュメントの暗号化）をクリックします。 

[Select Trusted Contacts ] (信頼ミ斉み連絡先の選択）ダイアログボックスが表示されます。 

4. ドキュメントを開いて内容を閲覧できるようにする Trusted Con ね ct の名前をクリックします。 

歐 を記:~~ Trusted Con ね ct の名前を複数選択するには、 Ctrl キーを押しながら個々の名前をクリッ 

クします。 

5. [0 のをクリックします。 

6. 選択したセキュリティログオン方まで認証します。 

後でドキュメントを編集する場合は 、 r Microsoft Office ドキュメントへの署名」に記載されている操 
作を行います。暗号化を解除すると、ドキュメントを編集できます。再びドキュメントを暗号化する 
には、ここに記載されている操作を行います。 

Microsoft Office ドキュメントの暗号化の解除 

Microsoft Office ドキュメントの暗号化をち军除すると、自分自身と Trusted Contact は、認証なしでこ 
のドキュメントを開いて内容を閲覧できるようになります。 

Microsoft Office ドキュメントの暗号化を解除するには、な下の操作を行います。 

1. 暗号化された [Microsoft Word]、[Microsoft Excel ]、 または [Microsoft PowerPoint ] ドキュメントを 
開きます。 

2. 選択したセキュリティログオン方まで認証します。 

3. [Home] (ホーム）メニューをクリックします。 

4. [Sign and Encrypt] (署名と暗号化）の横にある下向きの矢印をクリックしてから、 [Remove 
Encryption] (暗号化の解除）をクリックします。 

暗号化された Microsoft Office ドキュメントの送信 
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電子メールメッセージに、暗号化された Microsoft Office ドキュメントを添付できます。電子メール 
自体への署名や暗号化は不要です。これには、ファイルを添付した一般の電子メールの場合と同様 
に、署名または暗号化したドキュメントを添付した電子メールを作成し、送信します。 

ただし、最適なセキュリティのため、署名または暗号化された Microsoft Office ドキュメントを添付す 
るときに電子メールを暗号化することをおすすめします。 

署名および暗号化した Microsoft Office ドキュメントを添付して、封印した電子メールを送信するに 
は、な下の操作を行います。 

1. [Microsoft Outlook ] で、[新規作成]または[返信]をクリックします。 

2. 電子メールメッセージを入力します。 

3. Microsoft Office ドキュメントを添付します。 

4. 詳しい手順については、「電子メールメッセージの封印および送信」を参照してください。 

署名付き Microsoft Office ドキュメントの表示 


載 注記： 署名付き Microsoft Office ドキュメントを表示するには、 Privacy Manager Cert げ icate は不要 
です。 

署名付き Microsoft Office ドキュメントを開くと、ドキュメントの横に [ Signatures ] (署名）ダイアロ 
グボックスが開き、ドキュメントに署名したューザの名前と署名日が表示されます。名前をちクリッ 
クすると、詳細を確認できます。 


お号化された Microsoft Office ドキュメントの表示 

暗号化された Microsoft Office ドキュメントを別のコンピュータから閲覧するには、そのコンピュータ 
に Privacy Manager をインストールしておく必要があります。また、ファイルの暗号化に使用した 
Privacy Manager Certificate をインポートする必要があります。 

Trusted Contact が暗号化された Microsoft Office ドキュメントを閲覧するには、 Privacy Manager 
Cert げ icate が必要です。なお、コンピュータに Privacy Manager をインストールしておく必要があり 
ます。また、暗号化された Microsoft Office ドキュメントの所有者■が、この Trusted Contact を選択し 
ている必要があります。 


[Microsoft Outlook ] での Privacy Manager の使用 

Privacy Manager をインス I —ルすると、 [Microsoft Outlook ] のツールバーに [ Privacy ] (プライバシ） 
ボタンが表示されるようになります。また、 [Microsoft Outlook ] の各電子メールメッセージのツール 
バーに [Send Securely ] (ま全に送信）ボタンが表示されるようになります。 
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[Microsoft Outlook ] 用の Privacy Manager の設を 

1. [Privacy Manager ] を開き、 [ Settings ] (設定）をクリックしてから [ E - mail ] (電子メール）タブ 

をクリックします。 

または 

[Microsoft Outlook] のメインのツールバーで、 [ Privacy ] の横にある下向きの矢印をクリックして 
から [ Settings ] をクリックします。 

または 

Microsoft の電子メールメッセージのツールバーで、 [Send Securely ] の横にある下向きの矢印を 
クリックしてから [ Settings ] をクリックします。 

2. を全な電子メールを送信するときに実行する操作を選巧し、[〇のをクリックします。 

電子メールメ ッ セージの署名および送信 

▲ [Microsoft Outlook] で、[新規作烟または[返信]をクリックします。 

▲ 電子メールメッセージを入力します。 

▲ [Send Securely ] の横にある下向きの矢印をクリックしてから、 [Sign and Send ] (署名して送 
信）をクリックします。 

▲ 選択したセキュリティログオン方まで認証します。 

電子メールメ ッ セージの封印および送信 

デジタル処理によって署名、封印（暗号化）されている、封印された電子メールを閲覧できるのは、 
Trusted Contacts の一覧から選巧したユーザのみです。 

電子メールを封印して Trusted Contact に送信するには、な下の操作を行います。 

1. [Microsoft Outlook] で、惭規作烟または[返信]をクリックします。 

2. 電子メールメッセージを入力します。 

3. [Send Securely ] の横にある下向きの矢印をクリックしてから、 [Seal for Trusted Contacts and 

Send ] (信頼ミきみ連絡先宛てに封印して送信）をクリックします。 

4. 選択したセキュリティログオン方まで認証します。 

封印された電子メールメ ッセー ジの表示 

封印された電子メールメッセージを開くと、電子メールの見出しにセキュリティラベルが表示され 
ます。このセキュリティラベルには、な下の情報が記載されています。 

• 電子メールに署名した人物の身元確認に使巧された証明書 

• 電子メールに署名した人物の証明書の確認に使巧された製品 

[Windows Live Messenger] での Privacy Manager の使用 

Privacy Manager Chat 機能の追加 
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[Windows Live Messenger ] に Privacy Manager Chat 機能を追加するには、お下の操作を行います。 

1. [Windows Live Home ] (Windows Live ホー厶）にログインしまず。 

2. [Windows Live ] アイコンをクリックしてから [Windows Live Services ] (Windows Live サービ 
ス）をクリックします。 

3. [ Gallery ] (ギヤラリー）一 [ Messenger ] (メッセンジヤ ー） の順にクリックします。 

4. [ Activities ] (操作）一 [Safety and Security ] (安全とセキュリティ）の順にクリックします。 

5. [Privacy Manager Chat ] をクリックし、画面の説明に沿って操作します。 

Privacy Manager Chat の開始 


隊 ま記 . Privacy Manaaer Chat を使用ずるには、双方に Privacy Manager と Privacy Manager 

Certificate がインス I —ルされている必要があります 。 Privacy Manager Certificate のインス I —ルに 
ついて詳しくは、5ぺージの 「Privacy ManagerCertificate の要求とインストール」を参照して〈ださ 
い。 


1. [Windows Live Messenger ] で Privacy Manager Chat を始めるには、お*下のどれかの操作を行い 
まず。 

a . [Live Messenger ] でナンライン上の連絡相手を右クリックしてから、 [Start an Activity ] (操 
作の開始）を選択します。 

b . [Start Privacy Manager Chat ] (Privacy Manager Chat の開始）をクリックします。 

または 

a . [Live Messenger ] でオンライン上の連絡相手をダブルクリックしてから、 [See a list of 
activities ] (動作の一覧を参照ずる）メニューをクリックしまず。 

b . [ Action ] (アクション）一 [Start Privacy Manager Chat ] の順にクリックします。 

Privacy Manager Chat を始めるときには 、 Privacy Manager から連絡相手に巧待がが送信されま 
ず。ホ召待された相手が承認すると 、 [Privacy Manager Chat ] ウィンドウが開きます。招待された 
相手が Privacy Manager を持っていない場合は、ダウンロードずるよう要求されまず。 

2. [ Start ] (開始）をクリックすると、ま全なチャットが始まります。 

[Windows Live Messenger ] 用の Privacy Manaaer Chat の設定 

1. Privacy Manager Chat で、 [Configure Privacy Manager Chat ] (Privacy Manager Chat を設定 
ずる）ボタンをクリックしまず。 

または 

Privacy Manager で、 [ Settings ] (設定）をクリックしてから [ Chat ] (チャット）タブをクリック 
します。 

または 

Privacy Manaaer History Viewer で、 [ Settings ] ボタンをクリックします。 

2. セッションをロックずるまでの Privacy Manager Chat の待機時間を指定するには、 [Lock session 
after _ minutes of inactivity ] (操作しない状態が _ 分の経過でセッシヨンをロック）ボックスで 
数を選択します。 
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3. チャットセッションの履歴フォルダを指定するには、 [Browse] (参照）をクリックしてフォル 
ダを探してから、[〇のをクリックします。 

4. セッションを閉じるときに自動的にセッションを暗号化して保巧するには、 [Automaticallysave 
secure chat history] (を全なチャット履歴を自動的に保存）チェックボックスにチェックを入 
れます。 

5. [0 のをクリックします。 

[Privacy Manager Chat] ウィンドウでのチヤット 

Privacy Manager Chat を開始すると、 [Windows Live Messenger ] に [Privacy Manaaer Chat ] ウィンド 
ウが開きます。 Privacy Manager Chat の巧い方は、一般的な [Windows Live Messenger ] の•[美い方と同 
様です。ただし、な下の機能は [Privacy Manager Chat ] ウィンドウでのみ利巧できます。 

• [Save] (保存）：このボタンをクリックすると、設定時に指ましたフォルダにチャットセッショ 
ンが保巧されます。セッションを閉じるたびに自動的に保巧するよう Privacy Manager Chat を 
設定することもできます。 

• [Hide all] (すべてホ表示）と [Show all] (すべて表示）：各ボタンをクリックすると、 [Secure 
Communications ] (セキュア通信）ウィンドウに表示されているメッセージが展開されたり巧り 
たたまれたりします。メッセージのヘッダをクリックして、個々のメッセージの非表示とま示を 
切り替えることもできます。 

• [Are you there?] (相手確認）：このボタンをクリックすると、ネ目手からの認証が要求されます。 

• [Lock] (ロック）：このボタンをクリックすると、 [Privacy Manager Chat ] ウィンドウが閉じて 
[Chat Entry ] (チャットの登録）ウィンドウに戻ります。再び [Secure Communications ] ウィンド 
ウを表示するには、 [Resume the session] (セッションの巧開）をクリックし、選択したセキュ 
リティログオン方まで認証します。 

• [Send] 惟信）：このボタンをクリックすると、暗号化されたメッセージが相手に送信されます。 

• [Send signed] (署名して送信）：このチェックボックスにチェックを入れると、メッセージに 
電子署名が付加され、メッセージが暗号化されます。メッセージが改ざんされると、受信をが 
メッセージを受け取ったときに、無効なメッセージとしてマークされます。署名付きメッセージ 
を送信するたびに認証が必要です。 

• [Send hidden] (ホま示で送信）：このチェックボックスにチェックを入れるとメッセージが暗 
号化され、メッセージの見出しのみを表示して送信されます。巧手がメッセージの内容を読むに 
は、認証する必要があります。 

チャット履歴の表示 

Privacy Manager Chat History Viewer には、暗号化された Privacy Manager Chat セッションフアイ 
ルが表示されます。セッションは、 [Privacy Manager Chat ] ウィンドウの [Save] (保巧）をクリックす 
るか、 Privacy Manager の [ Chat ] (チャット）タブで自動保巧を設定することによって保巧されます。 
このビューアには、セッションごとに、（暗号化された）連絡先のスクリーン名と、セッションの開 
始日時と終了日時が表示されます。初期設定では、設定したすべての電子メールアカウントのセッ 
シヨンが表示されます。 [Display history for] (履歴を表示）メニューを使巧すると、特をのアカウン 
卜のみを選択してま示できます。 
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Chat History Viewer の起動 

1. [スタート ] 一 [ すべてのプログラ厶 ] 一 [HP Protec 订 ools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. [Privacy Manaae。Sign and Cha 口 （Privacy Manager :署名とチャット）一 [Chat History 
Viewer] の順にクリックします。 

または 

▲ チャットセッションで、 [History Viewer] (履歴ビューア）または [History] (履歴）をク 
リックします。 

または 

▲ に hat Configuration ] (チャットの設定）ぺージで、 [Start Live Messenger History Viewer] 
(Live Messenger 履歴ビューアの起動）をクリックしまず。 

すべてのセッションの公開 

すべてのセッションを公開すると、選択中のセッション（複数巧）と、同ーアカウントのずベての 
セッションについて、暗号化された Contact Screen Name が表示されます。 

1. Chat History Viewer で、任意のセッションを右クリックしてから [Reveal All Sessions] (すべて 
のセッションの公開）を選キ尺します。 

2. 選択したセキュリティログオン方法で認証します。 

Contact Screen Name の暗号化が解除されます。 

3. 任意のセッションをダブルクリックして、内容を表示します。 

特定のアカウントのセッションの公開 

セツシヨンを公開すると、選択中のセツシヨンの暗号化された Contact Screen Name が表示されま 


1. Chat History Viewer で、任意のセッションをちクリックしてから [Reveal Session] (セッション 
の公開）を選択します。 

2. 選択したセキュリティログオン方法で認証します。 

Contact Screen Name の暗号化が解除されます。 

3. 公開されたセッションをダブルクリックして、内容を表示します。 


診を 記. 同じ証明書で暗号化された別のセッションは、開錠されたアイコンで表示されまず。これら 
のセッションは、認証しないでダブルクリックずるのみで表示できます。別の証明書で暗号化された 
セッションは、施錠されたアイコンで表示されまず。これらのセッションの Contact Screen Name や 
内容を表示ずるには、別途認証が必要でず。 


セッション ID の表示 

▲ Chat History Viewer で、任意の公開されたセッションを右クリックしてから [View session ID] 
(セッション ID の表示）を選択しまず。 

セツシヨンの表示 
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セッションを表示すると、表示用のファイルが開きます。セッションが公開されていなかった場合は 
(暗号化された Contact Screen Name が表示されます）、ここで公開されます。 

1. Chat History Viewer で、任意の公開されたセッションをちクリックして [ View ] (表示）を選巧し 
ます。 

2. 画面に指示が表示されたら、選択したセキュリティログオン方まで認証します。 

セッションの内容の暗号化が解除されます。 

テキストの指定によるセッションの検索 

ビューアのウィンドウに表示されている、公開された（暗号化が解除された）セッションのテキスト 
のみ検索ができます。これらのセッションでは、 Contact Screen Name が平文で表示されています。 

1. Chat History Viewer で、 [ Search ] (検索）ボタンをクリックします。 

2. 検索するテキストを入力し、検索パラメータを設定してから [0 のをクリックします。 

テキストを含むセッションが、ビューアのウィンドウに強調表示されます。 

セッションの削除 

1. チャット履歴セッションを選択します。 

2. [ Delete ] (削除）をクリックします。 

列の追加または削除 

初期設定では、 Chat History Viewer に、最もよく使巧する列が3つ表示されます。列は画面に追加し 
たり、画面から削除したりすることができます。 

画面に列を追加するには、な下の操作を行います。 

1. 任意の列見出しをちクリックしてから、 [ Add/Remove Columns ] (列の追加/削除）を選択しま 
す。 

2. 左側のパネルの列見出しを選がしてから [ Add ] (追加）をクリックして、列を右側のパネルに移 
動します。 

画面から列を削除するには、な下の操作を行います。 

1. 任意の列見出しをちクリックしてから、 [ Add/Remove Columns ] を選択します。 

2. ち側のパネルの列見出しを選択してから [ Remove ] (削除）をクリックして、列を左側のパネル 
に移動します。 

表示中のセッションのフィルタリング 

Chat History Viewer には、すべてのアカウントのセッションが一覧表示されます。 

特定のアカウントのセッションの表示 

▲ Chat History Viewer で 、 [Display history for ] (履歴を表示）メニューからアカウントを選択し 
ます。 
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日付範囲内のセツシヨンの表示 


1. Chat History View で、 [Advanced Filter] (高度なフィルタ）アイコンをクリックします。 
[Advanced 円 Iter ] ダイアログボックスが表示されます。 

2. [Display only sessions within specified date range] (指定した日付範囲内のセッションのみを 

表示）を選択します。 

3. [From date] (お降の日）と [Todate] (が前の日）の各ボックスに年月日を入力するか、カレン 
ダの横の矢印をクリックして日付を選択します。 

4. [OK] をクリックします。 

初期設定フナルダが外のフナルダに保存されているセッションの表示 

1. Chat History View で、 [Advanced Filter] アイコンをクリックします。 

2. [Use an alternate history files folder] (別の履歴ファイルフォルダを使巧）チェックボックス 
にチェックを入れます。 

3. フォルダの場所を入力ずるか、 [Browse] (参照）をクリックしてフォルダを探します。 

4. [0K] をクリツクします。 


50 第4章 Privacy Manager for HP ProtectTools (—部のモデルのみ) 


高度なタスク 


別のコンピュータへの Privacy Manager Certificate と Trusted Contact の移 
行 

Privacy Manager Certificate と Trusted Contact を、安全に別の コン ピュータに移行できます。これに 
は、パスワードで保護されたファイルとして Privacy Manager Certificate と Trusted Contact をネット 
ワーク上の場所かリムーバブルストレージデバイスに エ クスポートしてから、新しい コン ピュータ 
にこのファイルをイ ン ポートします。 

Privacy Manager Certificate と Trusted Contact のエ クスポート 

Privacy Manager Certificate と Trusted Contact をパスワードで保護されたファイルにエクスポートす 
るには、な下の操作を行います。 

1. Privacy Manager を開き、 [ Migration ] (移行）をクリックします。 

2. [Export migration file ] (移行ファイルのエクスポート）をクリックします。 

3. [Select Data] (データの選が）ぺージで、移行ファイルに含めるデータのカテゴリを選択してか 
ら [ Next ] (次へ）をクリックします。 

4. [Migration 円 le] (移行ファイル）ぺージで、ファイル名を入力するか、 [ Browse ] (参照）をク 
リックして場所を探し、 [ Next ] をクリックします。 

5. パスワードの入力と確認を行い、 [ Next ] をクリックします。 


教 注記： 移行ファイルをインポートするときに必要ですので、このパスワードはを全な場所に保 
管してください。 


6. 選択したセキュリティログオン方まで認証します。 

7. [Migration 円 le Saved] (移行ファイルを保存しました）ぺージで、 [ Finish ] (完了）をクリック 
します。 

Privacy Manager Certificate と Trusted Contact のインポート 

Privacy Manager Certificate と Trusted Contact をパスワードで保護されたファイルからインポートす 
るには、な下の操作を行います。 

1. Privacy Manager を開き、 [ Migration ] (移行）をクリックします。 

2. [Import migration file ] (移行ファイルのインポート）をクリックします。 

3. [Migration File] (移行ファイル）ぺージで、ファイル名を入力するか、 [ Browse ] (参照）をク 
リックして場巧を探し、 [ Next ] (次へ）をクリックします。 

4. ファイルのエクスポート時に使用したパスワードを入力して、 [ Next ] をクリックします。 

5. [Migration File Imported] (移行ファイルをインポートしました）ぺージで、 [ Finish ] (完了）を 
クリックします。 
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5 File Sanitizer for HP ProtectTools 


File Sanitizer は、コンピュータ上のフォルダやファイル（個人情報やファイル、履歴データや Web 
関連データ、その他のデータコンポーネント）をを全にシュレッドしたり、ハードドライブを定期的 
に「ブリーチ（漂白）」したりすることができるツールです。 


鞍を 記：_ このバージョンの円 le Sanitizer は、システムハードドライブのみをサポートしています。 

シュレツドについて 


Windows でフォルダやファイルを削除しても、そのフォルダやファイルの内容はハードドライブから 
完全に削除されません。 Windows はフォルダやファイルの参照情報のみを削除します。化のフォルダ 
やファイルによってハードドライブの同じ領域を新しい情報で上書きしないかぎり、フォルダやファ 
イルの内容はハードドライブに残ったままとなります。 

フォルダやファイルのシュレッドは、データの内容をわからなくするアルゴリズムが実行されて元の 
フォルダやファイルを取り戻すことが事実上不可能になる点で、通常の Windows の削除 (FileSanitizer 
ではシンプル削除とも呼ばれます）とは異なります。 

シュレッドプロファイル （[High Security ] (セキュリティ設定、高 ）、 [Medium Security ] (セキュリ 
ティ設定、中）、または [Low Security ] (セキュリティ設を、做）を選巧すると、あらかじめ定義され 
ているフォルダやファイルの一覧と消去方まがシュレッドのために自動で選択されます。また、シュ 
レッドプロファイルをカスタマイズして、シュレッドサイクル数、シュレッド対をに含めるフナル 
ダやファイル、シュレツド前に確認するフォルダやファイル、およびシュレツド対まから除外する 
フォルダやファイルを指定することもできます。 


自動シュレツドのスケジュールを設をすることができます。また、必要に応じていつでもフナルダや 
ファイルを手動シュレツドすることもできます。 

空き領域ブリーチを実行すると、削除されたフォルダやファイルに巧してランダムなデータをま全に 
上書きできるため、削除されたフォルダやファイルの元の内容をユーザは参照できなくなります。 

空き領域ブリーチについて 


W を記. 空き領域ブリーチは、 Windows のゴミ箱を使用して削除したフナルダやファイル、または手 
動で削除したフォルダやファイルを巧をとする機能です。空き領域ブリーチを実行しても、シュレツ 
ドされたフォルダやファイルにセキュリティが追加されることはありません。 


タスクバーの右端の通知領域にある [HP ProtectTools ] アイコンを使用して、空き領域ブリーチの自動 
スケジュールを有効にするか、空き領域ブリーチを手動で実行することができます。 
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セットアップ手順 

File Sanitizer の起動 

File Sanitizer を起動するには、な下の操作を行います。 

1- [スタート]一[すべてのプログラ厶]一 [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックしまず。 

2. [File Sanitizer ] をクリックします。 

または 

• [File Sanitizer ] アイコンをダブルクリックしまず。 

または 

• タスクバーの右端の通知領域にある [HP ProtectTools] アイコンを右クリックしてから 、 [File 
Sanitizer ] 一 [Open File Sanitizer ] (File Sanitizer を開く）の順にクリックします。 

シュレッドスケジュールの設定 

1. File Sanitizer を起動して、 [ Shred ] (シュレッド）をクリックします。 

2. ファイルを今すぐシュレッドするには、 [ Browse ] (参照）をクリックします。シュレッドする 
ファイルを選択し 、 [Shred Now ] (今すぐシュレッド）をクリックします。 

3. シュレッドオプションをな下の中から選択することもできます。 

• [Windows shutdown ] (Windows のシャットダウン時）：選巧されているすべてのフォルダ 
やファイルを Windows のシャツトダウン時にシュレツドするには、このオプシヨンを選択 
します。 


酱ま 記： このオプションを選がすると、シャットダウン時にダイアログボックスが表示さ 
れ、選巧されているフォルダやファイルのシュレッドを実行するか、シュレッド処理を中止 
するかを確認します。シュレッド処理に進む場合は [ Yes ] (はい）、シュレッドを中止する場 
合は [ No ] (いいえ）をクリックします。 


• [Web browser open ] (Web ブラウザの起動時）：ブラウザの URL 履歴など、選択されてい 
るすべての Windows 関連フォルダやファイルを Web ブラウザの起動時にシュレッドする 
には、このオプションを選択します。 

• [Web browser quit ] (Web ブラウザの終了時）：ブラウザの URL 履歴など、選 t 尺されてい 
るすべての Windows 関連フォルダやファイルを Web ブラウザの終了時にシュレッドする 
には、このオプションを選択します。 

• [Key sequence ] (キーの組み合わせ ）： [Key sequence ] チ；!；ックボックスにチ；!：ックを入 
れ、キーを入力して、 [ CTRL ]、[ ALT ]、 または [ SHIFT ] のチェックボックスにチェックを入 
れます。 

• [ Scheduler ] (スケジューラ）： [Activate Scheduler] (スケジューラの起動）チェックボッ 
クスにチェックを入れ、 Windows のパスワードを入力してから、選択されているフォルダ 
やファイルをシュレッドする日付と時刻を入力します。 

4. [ Apply ] (適巧）一[〇のの順にクリックします。 
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シュレッドプロファイルの選択または作成 

あらかじめ定義されているシュレッドプロファイルの選択 

あらかじめ定義されているシュレッドプロファイル （[High Security ] (セキュリティ設を、高）、 
[Medium Security ] (セキュリティ設定、中）または [Low Security ] (セキュリティ設ま、做）を選巧 
すると、あらかじめ定義されている消去ちまとフォルダやファイルの一覧が自動的に選巧されます。 
[View Details ] (詳細を表示）ボタンをクリックすると、シュレッド用に選択されているフナルダや 
ファイルのあらかじめ定義されている一覧が表示されます。 

あらかじめ定義されているシュレッドプロファイルを選択するには、な下の操作を行います。 

1. File Sanitizer を起動し、 [Se 扣 ngs] (設定）をクリックします。 

2. あらかじめ定義されているシュレッドプロファイルをクリックします。 

3. [View Details] (詳細を表示）をクリックして、シュレッド用に選巧されているフナルダやファ 
イルの一覧を表示します。 

4. [Shred the following] (次のフォルダ/ファイルをシュレッドする）で、シュレッド前に確認する 
各フォルダやファイルの横のチェックボックスにチェックを入れます。 

5. [Cancel] (キャンセル）一[〇のの順にクリックします。 

シュレッドプロファイルのカスタマイズ 

シュレッドプロファイルを作成するには、シュレッドサイクル数、シュレッド対をに含めるフォル 
ダやファイル、シュレッド前に確認するフォルダやファイル、およびシュレッド対まから除外する 
フォルダやファイルを指定します。 

1. File Sanitizer を起動し、 [Settings] (設定） -^[Advanced Security Settings] (高度なセキュリ 
ティ設定） -[View Details] (詳細を表示）の順にクリックします。 

2. シュレッドサイクル数を指定します。 


m を記： 各フォルダやファイルに対して、指ました数のシュレッドサイクルが実行されます。 
たとえば、シュレッドサイクルで「3」を選択すると、データの内容をわからなくするアルゴリ 
ズムが異なる3つの時間に実行されます。高いセキュリティ設定でシュレッドサイクルを選択 
すると、シュレッドに非常に長い時間がかかる場合があります。ただし、指定するシュレッド 
サイクル数を大きくするほど、コンピュータのセキュリティは高まります。 


3. シュレッドするフォルダやファイルを選択するには、な下の操作を行います。 

a. [Available shred options] (使用できるシユレッドオプション）で、フォルダやファイル 
をクリックしてから [Add] (追加）をクリックします。 

b. カスタムフォルダやファイルを追加するには、 [Add Custom Option] (カスタムオプショ 
ンの追加）をクリックします。次に、ファイル名またはフナルダへのパスを参照または入力 
し、[〇のをクリックします。 [Available Shred Options] (使巧できるシュレッドオプショ 
ン）で、カスタムフオルダやファイルをクリックしてから [Add] をクリックします。 


鞍； ま記. 使用できるシュレッドオプションからフォルダやファイルを削除するには、フォ 
ルダやファイルをクリックしてから [Delete] (削除）をクリックします。 


4. [Shred the following] (次のフォルダ/ファイルをシュレッドする）で、シュレッド前に確認する 
各フォルダやファイルの横のチ X ックボックスにチェックを入れます。 
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歐を 記： シュレッドリストからフォルダやファイルを削除するには、フナルダやファイルをク 
リックして力、 bfRemove] をクリックします。 


5. 自動シュレッドからファイルまたはフォルダを保護するには、 [Do not shred the following] 
(次のフォルダ/ファイルをシュレッドしない）の下にある [Add] をクリックし、ファイル名また 
はフオルダへのパスを参照または入力します。 [Open] (開く）一 [0 のの順にクリックします。 


野 を記； 除外リストからフォルダやファイルを削除するには、フォルダやファイルをクリックし 
てから meletel をクリックします。 


6. シュレッドプロファイルの設定を完了したら、 [Apply] (適用）一 [0 のの順にクリックします。 

シンプル削除プロファイルのカスタマイズ 

シンプル削除プロファイルは、シュレッドしないで標準的なフナルダやファイルの削除を実行しま 
す。シンプル削除プロファイルをカスタマイズするには、シンプル削除巧をに含めるフォルダやファ 
イル、シンプル削除の実行前に確認するフォルダやファイル、およびシンプル削除巧をから除外する 
フナルダやファイルを指定します。 


m を記： シンプル削除オプションを使巧する場合は、手動で、または Windows のゴミ箱を使巧して 
削除されたフォルダやファイルに対して任意のタイミングで空き領域ブリーチを実行できます。 

1. File Sanitizer を起動し、 [Settings] (設ま）一 [Simple Delete Setting] (シンプル削除設定）一 
[View Details] (詳細を表示）の順にクリックします。 

2. 削除するフォルダやファイルを選巧するには、な下の操作を行います。 

• [Available delete options] (使巧できる削除オプション）で、フォルダやファイルをクリッ 
クしてから [Add] (追加）をクリックします。 

• カスタムフォルダやファイルを追加するには、 [Add Custom Option] (カスタムオプショ 
ンの追加）をクリックし、ファイル名またはフォルダ名を入力して [0 のをクリックしま 
す。カスタムフォルダやファイルをクリックして、 [Add] をクリックします。 


寶を 記： 使巧できる削除オプションからフォルダやファイルを削除するには、フォルダお 

ファイルをクリックしてから [Delete] (削除）をクリックします。 


3. [Delete the following] (次のフナルダ/ファイルを削除する）で、削除前に確認する各フォルダ 
やファイルの横のチェックボックスにチェックを入れます。 


鞍 ま記. 削除リストからフォルダやファイルを削除するには、フォルダやファイルをクリックし 
てかり [Remove し（削除）をクリックします。 


4. [Do not delete the following] (次のフォルダ/ファイルを削除しない）で、 [Add] をクリックし 
て、削除対まから除外するフォルダやファイルを指定します。 


野 ま記： 除外リストからフォルダやファイルを削除するには、フォルダやファイルをクリックし 
てから meletel をクリックします。 


5. シンプル削除プロファイルの設定を完了したら、 [Apply] (適巧）一 [0 のの順にクリックします。 

空き領域ブリーチのスケジュール設定 


歐を 記： 空き領域ブリーチは、 Windows のゴミ箱を使用して削除したフォルダやファイル、または手 
動で削除したフォルダやファイルを巧まとする機能です。空き領域ブリーチを実行しても、シュレツ 
ドされたフォルダやフアイルにセキュリティが追加されることはありません。 


セットアップ手順 55 
















空き領域ブリーチのスケジュールを設定するには、な下の操作を行います。 

1. File Sanitizer を起動して 、 [Free Space Bleaching ] (空き領域ブリーチ）をクリックします。 

2. 空き容量を今すぐブリーチするには 、 [Bleach Now ] (今すぐブリーチ）をクリックします。 

3. 空き領域ブリーチのスケジュールを設定するには 、 [Activate Scheduler ] (スケジューラの起 
動）チェックボックスにチェックを入れ、 Windows のパスワードを入力してから、ハードドラ 
イブをブリーチする日付と時刻を入力します。 

4. [ Apply ] (適用）一 [0 のの順にクリックします。 


m を記： 空き領域ブリーチ操作は、長い時間がかかる場合があります。空き領域プリーチはバッ 
クグラウンドで実行されますが、プロセッサの使用量が大きくなるため、コンピュータの動作が 
遅くなる場合があります。 
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一般的なタスク 

キーの組み合わせによるシュレッドの開始 

キーの組み合わせを指をするには、な下の操作を行います。 

1. File Sanitizer を起動して、 [Shred] (シュレッド）をクリックします。 

2. [Key sequence] (キーの組み合わせ）チェックボックスにチェックを入れます。 

3. [CTRL] ボックスまたは [ALT] ボックスのどちらかを選択してから [SH I FT] ボックスを選択します。 

たとえば、 S キーと Ctrl + shi け キーを巧用して自動シュレッドを開始するには、ボックスに S と 
入力してから、 [CTRL] オプションと [SHIFT] オプションにチェックを入れます。 

教 を記:_ 設定済みの他のキーの組み合わせとは異なるキーの組み合わせを選択してください。 — 

キーの組み合わせでシュレッドを開始するには、な下の操作を行います。 

1. shift キーと Ctrl キーまたは alt キー（または指定した組み合わせのキー ） を押しながら、選択し 
た文字キーを押します。 

2. 確認用のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 

[File San け izer ] アイコンの使用 

A を意： シュレッドしたフォルダやファイルは復元できません。手動でシュレッドするために選 t 尺す 
るフォルダやファイルについては、十分に検討してください。 

1. シュレッドするドキュメントまたはフォルダに移動します。 

2. シュレッドするフォルダやファイルをデスクトップの [File Sanitizer] アイコンにドラッグします。 

3. 確認用のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 

単ーフォルダやファイルの手動シュレッド 

A を意： シュレッドしたフォルダやファイルは復元できません。手動でシュレッドするために選巧す ~ 

るフォルダやファイルについては、十分に検討してください。 


1. タスクバーのち端の通知領域にある [HP ProtectTools ] アイコンをちクリックしてから 、 [File 
San け izer ] 一 [Shred One ] (単ーフオルダ/ファイルをシュレッド）の順にクリックします。 

2. [ Browse ] (参照）ダイアログボックスが開いたら、シュレッドするフナルダやファイルに移動し 
てから[〇のをクリックします。 

教 を吾^一 選択できるフオルダやファイルは、単一のファイルまたはフオルダです。 

3. 確認用のダイアログボックスが表示されたら、 [ Yes ] (はい）をクリックします。 
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または 

1. デスクトップにある [File Sanitizer] アイコンをちクリックしてから、 [Shred One] をクリックし 

ます。 

2. [ Browse ] ダイアログボックスが開いたら、シュレッドするフォルダやファイルに移動してから 
[0 のをクリックします。 

3. 確認巧のダイアログボックスが表示されたら、 [Yes] をクリックします。 

または 

1. File Sanitizer を起動して、 [Shred] (シュレッド）をクリックします。 

2. [Browse] ボタンをクリックします。 

3. [ Browse ] ダイアログボックスが開いたら、シュレッドするフォルダやファイルに移動してから 
[0 のをクリックします。 

4. 確認巧のダイアログボックスが表示されたら、 [Yes] をクリックします。 

選択されているすべてのフナルダやファイルの手動シュレッド 

1. タスクバーのち端の通知領域にある [HP ProtectTools] アイコンを右クリックしてから、 [File 
Sanitizer] 一 [Shred Now] (今すぐシュレッド）の順にクリックします。 

2. 確認巧のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 

または 

1. デスクトップにある [File Sanitizer] アイコンを右クリックしてから、 [Shred Now] をクリックし 
ます。 

2. 確認巧のダイアログボックスが表示されたら、 [Yes] をクリックします。 

または 

1. File Sanitizer を起動して、 [Shred] (シュレッド）をクリックします。 

2. [Shred Now] ボタンをクリックします。 

3. 確認巧のダイアログボックスが表示されたら、 [Yes] をクリックします。 

空き領域ブリーチの手動実行 

1. タスクバーのち端の通知領域にある [HP ProtectTools] アイコンを右クリックしてから、 [File 
Sanitizer] 一 [Bleach Now] (今すぐブリーチ）の順にクリックします。 

2. 確認巧のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 

または 

1. File Sanitizer を起動して、 [Free Space Bleaching] (空き領域ブリーチ）をクリックしまず。 

2. [Bleach Now] をクリックします。 

3. 確認巧のダイアログボックスが表示されたら、 [Yes] をクリックします。 
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シュレッド操作または空き領域ブリーチ操作の停止 

シュレッド操作または空き領域プリーチ操作の実行中、通知領域にある [HP Protec 打 ools Security 
Manager] (HP ProtectTools セキュリティマネージャ）アイコンの上にメッセージが表示されます。 
このメッセージには、シュレッド処理または空き領域プリーチ化理の詳細（完了した割合）と、操作 
を停止するためのオプションが表示されます。 

この操作を停止するには、な下の操作を行います。 

▲ メッセージをクリックしてから [ Stop ] (停止）ボタンをクリックすると、操作がキャンセルされ 
ます。 


ログファイルの表示 

シュレツド操作または空き領域プリーチ操作を実行するたびに、エラーのログファイルまたは障害の 
ログファイルが生成されます。これらのログファイルは、最新のシュレツド操作または空き領域ブ 
リーチ操作に従って常に更新されます。 


野を 記： 正常にシュレッドまたはプリーチされたファイルは、ログファイルには表示されません。 

ログファイルには、シュレッド操作じついて作成されるファイルと空き領域プリーチ操作について作 
成されるファイルがあります。これらのログファイルは、ハードドライブ上のな下の場所に巧在しま 
す。 

• C:¥Program Files¥Hewlett-Packard¥File Sanitizer¥[Usemame] (ユーザ名） _ShredderLog.txt 

• C:¥Program Files¥Hewlett-Packard¥File Sanitizer¥[Username]_DiskBleachLog.txt 
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6 BIOS Configuration for HP 
ProtectTools 


BIOS Configuration for HP ProtectTools を使用すると、 [Computer Setup] ユーティリティのセキュリ 
ティ設定にアクセスできます。これによって、 [ComputerSe 山 P ] で管理されるシステムのセキュリティ 
機能に Windows から簡単にアクセスできるようになります。 

B に S Configuration を使用すると、な下のことを行えます。 

• 管理者パスワードを管理できます。 

• 内蔵セキュリティ認証など、電源投入時のその他の認証機能を設定できます。 

• CD-ROM のブートゃハードウエアポートなど、ハードウ X ア機能を有効および無劾に設定でき 
ます。 

• マルチブートの有効化および起動順序の変更を含む、ブートオプションを設定できます。 


を を記： BIOS Configuration for HP ProtectTools I こある機能の多■くは、 [Computer Setup] でも使用で 
きます。 
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一般的なタスク 

BIOS Configuration を使用すると、通常は起動時に f10 キーを巧して [Computer Setup] を使用ずるこ 
とでしかアクセスできない、各種のコンピュータ設定を管理できまず。 

BIOS Configuration へのアクセス 

BIOS Configuration にアクセスするには、な下の操作を行います。 

1. [ スタート ] 一 [ Settings ] (設定）一 [ コントロールパネル ] の順にクリックします。 

2. [HP ProtectTools Security Manager] (HP ProtectTools セキュリテイマネージャ）一口 IOS 
Configuration] の順にクリックします。 

タスクバーのち端の通知領域にあるアイコンから BIOS Configuration にアクセスすることもでき 
ます。 


駿 ま記： [HP ProtectTools Security Manager] アイコンを表示するには、通知領域内の[隠れてい 
るインジケーターを表示します]アイコン（ド]またはド <]) をクリックする必要があります。 

• 通知領域内の [HP Protec 订〇 ols Security Manager] アイコンをちクリックします。 

• [BIOS Configuration] をクリックします。 

3. HP ProtectTools ューザの場合は、 Windows パスワードを入力します。 

• Windows パスワードが正しく入力されていても、 BIOS 管理をではない場合、変更機能はセ 
キュリテイレベルの設定によって異なります。詳しくは、 65 ぺージの「システムコン 
フイギュレーシヨンオプシヨンの鼓を J _ を参照してください。 


野 を記： HP ProtectTools ューザは、 BIOS 管理をである場合とそうでない場合があります。 

• Windows パスワードが正しく入力されなかった場合、 BIOS コンフイギュレーシヨン設定の 
表示のみ可能で、変更することはできません。 

4. HP ProtectTools ユーザではない場合、 BIOS Configuration ソフトウェアは BIOS 管理をパスワー 
ドが設定されているかどうかを確認します。 

• BIOS 管理をパスワードが設定されている場合、そのパスワードを入力する必要がありま 
す。 

。 BIOS 管理をパスワードを正しく入力すると、 BIOS コンフイギュレーシヨン設をの表 
示と変更ができるようになります。 

。 BIOS 管理をパスワードが設をされているが、そのパスワードが入力されなかった力、、 
または正しく入力されなかった場合、 BIOS コンフイ ギュレーシヨ ン 設定を表示できま 
すが、変更することはできません。 

• BIOS 管理をパスワードが設定されていない場合、 BIOS コンフイギュレーシヨン設定の表 
示および変更の両方を実行できます。 
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設定の表示または変更 

コンフィギュレーション設定を表示または変更するには、な下の操作を行います。 

1. な下の BIOS Configuration ぺージのどれかを使用します。 

• [File] ( ファイル） 

• [Security] ( セキュリティ） 

• System Configuration ] (システムコンフイギュレーシヨン） 

2. 変更を行った後、 [ Apply ] (適用）をクリックし、変更を保存して、ウィンドウを開いたままに 
します。 

または 

変更を行った後、 [0 のをクリックし、変更を保存して、ウィンドウを閉じます。 

3. 終了して コン ピュータを再起動します。 

変更した内容はコンピュータの再起動時に有効になります。 

鞍 を記:_ パスワードの変更はただちに有効になります。コンピュータを巧起動する必要はありませ 

ん。 


62 第 6 章 BIOS Configuration for HP ProtectTools 




システム情報の表示 

[ File ] (ファイル）ぺージを使用して、な下の種類の情報を表示します。 

• コンピュータ（シリアル番号を含む）およびシステム内のバッテリについての識別情報 

• プロセッサ、キャッシュサイズおよびメモリサイズ、ビデオのバージョン、キーボードコント 
口ーラのバージョン、およびシステム ROM についての仕様情報 

野 を記:_ [ File ] ページの情報は表示のみ可能です。表示されている情報は変更できません。 

システム情報を表示するには、な下の操作を行います。 

▲ [BIOS Confiauration ] じアクセスして [File] をクリックします。 
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高度なタスク 

セキュリティオプションの設定 

B に S Configuration の [Security] (セキュリティ）ぺージを使用して、 コン ピュータのセキュリティを 
強化します。 


載を 記； すべてのオプションがすべてのコンピュータで使用できるとは限りません。また、追加のナ 
プションが含まれる可能性もあります。 

セキュリティオプションを設まするには、な下の操作を行います。 

1. [BIOS Configuration] にアクセスし、 [ Security ] をクリックします。 

2. な下の表にあるオプションのどれかを選択します。 

3. 必要に応じて設定を変更します。 

4. [ Apply ] (適用）をクリックして、新しい設定を適巧し、ウィンドウを開いたままにします。 
または 

[0 のをクリックして、新しい設をを適巧し、ウィンドウを閉じます。 


Security (セキュリティ） 


オプション 

操作 

BIOS Administrator Password (BIOS 管理者パスワード） 

を記： このオプションは、 Setup Password (セットアッ 
プパスワード）と呼ばれる場合があります 

[Set] ( 設を）ボタンをクリックして、 BIOS 管理をパスワー 
ドを設をします 

System IDs (システ厶 ID ) 

オプション 

操作 

Ownership Tag ( 戸斤有者タグ） 

入力、表示、または変更します 

Asset Tracking Number ( アセットタグ） 

入力、表示、または変更します 

TPM Embedded Security ( TPM 内蔵セキユリテイ） 

’ を記： この機能は、 HP ProtectTools 内蔵セキユ 
夕でのみサポートされます。 

リテイチップ （ TPM) が装備されているコンピュー 


オプション 

操作 

Reset of TPM from OS] (OS からの TPM のリセット） 

有効または無効にします 

OS Management of TPM (TPM の OS 管理） 

有効または無効にします 

Embedded Security Device Availability (内蔵セキュリティデ 
バイスの有無） 

使用可能にするか、ホ表示にするかを選択します 

Power-On Authentication Support ( 電源投入時認証サポート） 

スマートカードの電源投入時認証のサポートをち効/無効にし 
ます 
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オプション 

操作 

ま記： この機能はオプションのスマートカードリーダーを 
搭載したコンピュータでのみサポートされます 

Automatic Drivelock Support (自動 Drivelock サポート） 

ち効または無効にします 


Administrator Tools ( 管理者ツール ) 


オプション 

操作 

HP SpareKey 

ち効または無効にします 

Always Prompt for HP SpareKey Enrollment ([HP SpareKey] 
への登録の確認を常に表示） 

ち効または無効にします 

Fingerprint Reset on Reboot (巧起動時に指紋認証をリセット 
( 存在する場合)） 

ち効または無効にします 


Password Policy (パスワードポリシ ー) 


オプション 

操作 

Password Minimum Length ( パスワードの最小長） 

数字を入力します 

At least one symbol required ( 記号を必ず含める） 

ち効または無効にします 

At least one number required ( 数字を必ず含める） 

ち効または無効にします 

At least one upper case character required (大文字の英字を 
必ず含める） 

ち効または無効にします 

At least one lower case character required (か文字の英モを 
必ず含める） 

ち効または無効にします 

Are spaces allowed in password (パスワードに空白文字を許 
可しますか） 

ち効または無効にします 


Hard Disk Sanitization Report ( ハードディスクのクリーンアップレポート ) 


オプション 

操作 

Hard Disk Sanitization ( ハードデイスクのクリーンアップ） 

すでに 1 回な上、ハードディスクのクリーンアップが実行さ 
れている場合、コンピュータ上で完了した最も最近実行され 
たハードディスクのクリーンアップ手順についての情報を表 
示します 

ま記： このオプションを使用すると、コンピュータのハー 
ドドライブから重要なデータが削除されます。ハードドライ 
ブをクリーンアップし、そのをコンピュータから削除して 
も、クリーンアッププロセスの情報は使用可能です 


システムコンフイ ギユレーシヨ ンオプ シヨ ンの設定 

[System Configuration ] (システムコンフイ ギュ レーシヨン）ぺージでは、システムコンフイ ギュ レー 
シ ヨン設をの表示と 設をの変更ができます。 
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載を 記： すべてのオプションがすべてのコンピュータで使用できるとは限りません。また、追加の才 
プションが含まれる可能性もあります。 

システ厶コンフィギュレーションオプションを設定ずるには、レ: i 下の操作を行います。 

1. [BIOS Configuration] にアクセスし、 [System Configuration] をクリックします。 

2- が下の表で説明されているオプションのどれかを選択します。 

• [Language options] (言語オプシ 3 ン） 

• [Port options] (ポートナプション） 

• [Boot options] (ブートオプション） 

• [Device configuration options] (デバイ スコンフィ ギュ レーションオプション） 

• [Built-in device options] (内蔵デバイスオプション） 

• [AMT options] (AMT オプション）（一部のモデルのみ） 

• [Security level options] (セキュリティレベルオプション） 

3. 必要に応じて設定を変更しまず。 

4. [Apply] (適巧）をクリックして、新しい設定をシステムに適用し、ウィンドウを開いたままに 
します。 

または 

[HP ProtectTools Security Manager] (HP ProtectTools セキュリティマネー ジヤ） ウィンドウで 
[OK] をクリックして、新しい設定をシステ厶に適用し、ウィンドウを閉じまず。 

Langusge (言献 

オプション 操作 

Language ( 言語） 言語を選択してください。 

: English 谈語） 


• 

Francais ( フランス語） 

• 

Deutsch ( ドィツ語） 

• 

Espanol ( スペイン語） 

• 

Italiano ( イタリア語） 

• 

Dansk ( デンマーク語） 

• 

Nederlands ( オランダ語） 

• 

Suomi ( フィンランド語） 

• 

Japanese ( 日本語） 

• 

Norsk ( ノルウエー語） 

• 

Portugues ( ポルトガル語） 

• 

Svenska ( スウ x — デン語） 
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Port options ( ポートオプション ) 


■ ■ — 

オプション 

操作 

Serial Port ( シリアルポート） 

有効または無効にします 

Parallel Port ( パラレルポート） 

有効または無効にします 

Flash Media Reader (フラッシュメディアリー 
ダー ) 

有効または無効にします 

USB Port (USB ポー hO 

有効または無効にします 

1394 port (1394 ポート） 

有効または無効にします 

Express Card slot (ExpressCard スロット） 

有効または無効にします 

Smart Card ( スマートカード） 

有効または無効にします 

Boot options ( ブートオプション） 

オプション 

操作 

startup Menu Delay (Sec ) (スタートアップ メ ニユー 

[Startup Menu] ( スタートアップメニュ ー） の遅延を砂単位で設定し 

遅延（秒)） 

ます 

Custom Logo ( カスタムロゴ） 

有効または無効にします 

Express Boot Popup Delay (Sec ) (高速ブートポップ 

[Express Boot Popup Delay] ( 高速ブートポップアップ遅延）を秒単 

アップ遅延（秒)） 

位で誤をします 

CD-ROM Boot (CD-ROM ブート） 

有効または無効にします 

SD Card Boot (SD 力ードブート） 

有効または無効にします 

Boot from EFI File CEFI ファイルからブート） 

有効または無効にします 

Floppy boot ( フロッピーディスクブート） 

有効または無効にします 

PXE Internal N に boot (PXE 内蔵 N にブート） 

有効または無効にします 

Boot Order ( ブート順序） 

システムデバイスのブート順序を設まします 

Display Diagnostic URL (診断 URL の表示） 

有効または無効にします 


Device configuration options (デバイ スコンフイ ギュ レーシヨンオプション) 


オプション 

操作 

USB Legacy Support (US 巳レガシーサポート） 

有効または無効にします 

Parallel port mode ( パラレルポートモード） 

パラレルポートのモードを、標準モード、ヌ义方向モード 、 EPP 
(Enhanced Parallel Port) モード、または ECP (Enhanced 
Capabilities Port ) モードから選キ尺します 

Fan Always on While on AC Power (外部電源の使用 
時はファンを常にオン） 

外部電源使用時のシステムファンを有効または無効にします 

Data Execution Prevention ( データ実行防止） 

メモリ使用状況を監視し、疑わしいプログラムをシャツトダウンする 
オプションを有効または無効にします 

SATA device mode (SATA デバイスモード） 

IDE 、 AHCI 、 または RAID を選巧します 
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オプション 

操作 

Dual core CPU ( デュアルコア CPU) 

ち効または無効にします 

Secondary battery fast charge (セ カンダリバッテリ 
高速充電） 

有効または無効にします 

HP QuickLook2 

ち効または無効にします 

TXT technology (TXT テクノロジ） 

ち効または無効にします 

UEFI Boot Mode CUEFI (Unified Extensible 

Firmware Interface ) ブートモー ド） 

有効または無効にします 

HDD Translation Mode (HDD 変換 モー ド） 

ビットシフトまたは LBA 支援を選択します 

Virtualization technology (仮想化テク ノ ロジ） 

同じコンピュータ上で複数の仮想マシンを並巧して実行できるオプ 
シヨンを有効または無効にします 


Built-in device options (内蔵デバイスオプシヨソ 


オプション 

操作 

Wireless Button S ね te (無線ボタン状態） 

ち効または無効にします 

Embedded WLAN Deivce Radio (巧蔵無線 LAN デバ 
イスの無線） 

ち効または無効にします 

Fingerprint Device (指紋認証デバイス） 

ち効または無効にします 

NotebookMultiBay (コンピュータ本体のマルチベイ） 

有効または無効にします 

Notebook Upgrade Bay Security Level ([コンピュー 
夕 本体のアップグレード ベイ] のセキュリティ レべ 
ル） 

ち効または無効にします 

Network Interface Controller (LAN) (ネツトワークイン 
夕ーフェイスコントローラ (LAN)) 

ち効または無効にします 

Ambient light sensor (周辺光センサ） 

ち効または無効にします 

Integrated Camera (内蔵カメラ） 

有効または無効にします 

Embedded Bluetooth® Device Radio (内蔵 Bluetooth 
デバイスの無線） 

ち効または無効にします 

Modem Device (モデムデバイス） 

有効または無効にします 

Microphone (マイク） 

有効または無効にします 

LAN/WLAN Switching (LAN/ 無線 LAN の切り替え） 

ち効または無効にします 

Wake on LAN (ウェイクオン LAN) 

同じネットワーク上の別のコンピュータから、使用するコンピュータ 


の電源をリモートでオンにするオプションをち効または無効にします 


AMT options (AMT オプション）（一部のモデルのみ ) 


オプション 

操作 

Firmware Verbosity (ファームウエア詳細出力） 

有効または無効にします 
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オプション 


操作 

AMT Setup Prompt (Ctrl-P) (AMT セットアップのプロンプト 
CCtrl-P)) 

ち効または無効にします 

USB Key Provisioning S 叩 port (USB キープロ ビジヨニン 
グサポート） 

ち効または無効にします 

Unconfigure AMT on next boot (次回ブート時に AMT を構成 
解除） 

ち効または無効にします 

Terminal Emulation Mode (夕ー ミナ ル エミユ レーシヨンモー 

ド') 

ANSI または VT100 を選がします 

Firmware Progress Event S 叩 port (ファームウエア進抄イべ 
ントサポート） 

有効または無効にします 

Security level options ( セキュリティレベルオプション） 

' を記：これらの設定によって、 HP ProtectTools ユーザのアクセスレベルを制御します。 


オプション 

操作 


Serial Port Mode Security Level ([シリアルポート 
モード]のセキュリティレベル） 

変更、 

または表示/お表示を切り替えます 

Parallel Port Mode Security Level ([パラレルポート 
モード]のセキュリティレベル） 

変更、 

または表示/お表示を切り替えます 

CD-ROM Boot Security Level ([CD-ROM ドライブ 
ブート]のセキュリティレベル） 

変更、 

または表示/お表示を切り替えます 

Floppy Boot Security Level ([フロッピーディスクド 
ライブからのブート]のセキュリティレベル） 

変更、 

または表示/お表示を切り替えます 

Internal Network Adapter Boot Security Level ([闲蔵 
ネットワークアダプタブート]のセキュリティレべ 
ル） 

変更、 

または表示/お表示を切り替えます 

USB Legacy Support Security Level ([USB レガ 
シーサポート]のセキュリティレベル） 

変更、 

または表示/お表示を切り替えます 

Fan Always on While on AC Power Security Level 
([外部電源の使用中は常にファンをオンにする]のセ 
キュリティレベル） 

変更、 

または表示/お表示を切り替えます 

Flash Media Reader Security Level ([フラッン ユメ 
ディアリーダー]のセキュリティレベル） 

変更、 

または表示/お表示を切り替えます 

Startup Menu Delay (Sec) Security Level ([スタート 
アップメニュー遅延（砂)]のセキュリティレベル） 

変更、 

または表示/お表示を切り替えます 

Express Boot Popup Delay (Sec) Security Level ([局 
速ブートポップアップ遅延（砂)]のセキュリティレ 
ベル） 

変更、 

または表示/お表示を切り替えます 

LAN/WLAN Switching Security Level([LAN/ 無線 LAN 
切り替え]のセキュリティレベル） 

変更、 

または表示/お表示を切り替えます 

Embedded Bluetooth Device Radio Security Level 
([内蔵 Bluetooth デバイスの無線]のセキ ュ リティレ 
ベル） 

変更、 

または表示/お表示を切り替えます 
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オプション 

操作 

Embedded WLAN Device Radio Security Level ([内 
蔵無線 LAN デバイスの無線]のセキュリティレベル） 

変更、または表示/ホ表示を切り替えます 

Power-On Authentication Support Security Level ([電 
源投入時認証サポート]のセキュリティレベル） 

変更、または表示/非表示を切り替えます 

Automatic Drivelock Support Security Level ([自動 
Drivelock サポート]のセキュリティレベル） 

変更、または表示/非表示を切り替えます 

Data Execution Prevention Security Level ([了ー タ关 
行防止]のセキュリティレベル） 

変更、または表示/非表示を切り替えます 

SATA Device Mode Security Level ([SATA デバイス 
モード]のセキュリティレベル） 

変更、または表示/ホ表示を切り替えます 

USB Ports Security Level ([USB ポート]のセキュリ 
ティレベル） 

変更、または表示/ホ表示を切り替えます 

1394 Port Security Level ([1394ポート]のセキュリ 
ティレベル） 

変更、または表示/非表示を切り替えます 

Express Card Slot Security Level ([ExpressCard ス 
ロット]のセキュリティレベル） 

変更、または表示/非表示を切り替えます 

Dual Core CPU Security Level ([デュアルコア CPU ] 
のセキュリティレベル） 

変更、または表示/ホ表示を切り替えます 

Wake on LAN Security Level ([Wake on LAN ] のセ 
キュリティレベル） 

変更、または表示/ホ表示を切り替えます 

Ambient Light Sensor Security Level ([周辺光セン 
サ]のセキュリティレベル） 

変更、または表示/ホ表示を切り替えます 

Secondary Battery Fast Charge Security Level ([セカ 
ンダリバッテリ高速充電]のセキュリティレベル） 

変更、または表示/非表示を切り替えます 

Embedded Security Device Availability Security Level 
([内蔵セキュリティデバイス]のち無のセキュリティ 
レベル） 

変更、または表示/非表示を切り替えます 

HDD Translation Mode Security Level ([HDD 変換 
モード]のセキュリティレベル） 

変更、または表示/ホ表示を切り替えます 

Fingerprint Device Security Level ([指紋認証デバイ 
ス]のセキュリティレベル） 

変更、または表示/非表示を切り替えます 

Optical Disk Drive Security Level ([オプティカルド 
ライブ]のセキュリティレベル） 

変更、または表示/非表示を切り替えます 

Network Interface Controller ( LAN ) Security Level 

([ネットワークインターフェイスコントローラ 
( LAN )] のセキュリティレベル） 

変更、または表示/非表示を切り替えます 

OS Management of TPM Security Level ([TPM の OS 
管理]のセキュリティレベル） 

変更、または表示/ホ表示を切り替えます 

Reset of TPM from OS Security Level ([OS からの 
TPM のリセット]のセキュリティレベル） 

変更、または表示/非表示を切り替えます 

Virtualization Technology Security Level 
([Virtualization Technology ] のセ 4 ■ュリティレベル） 

変更、または表示/非表示を切り替えます 

Firmware Verbosity Security Level ([ファームウ エア 
詳細]のセキュリティレベル） 

変更、または表示/非表示を切り替えます 
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オプション 

操作 


AMT Setup Prompt ( Ctrl - P ) Security Level C[AMT 
セットアップのプロンプト （ Ctrl - P )] のセキュリティ 
レベル） 

変更、 

または表示/お表示を切り替えます 

USB Key Provisioning S 叩 port (USB キープロ ビジョ 
ニングサポート） 

変更、 

または表示/お表示を切り替えます 

Firmware Progress Event Support Security Level 
([ファームウエア進行イベントサポート]のセキュリ 
ティレベル） 

変更、 

または表示/お表示を切り替えます 

Unconfigure AMT Security Level ([AMT の構成解除] 
のセキュリティレベル） 

変更、 

または表示/お表示を切り替えます 

Terminal Emulation Mode Security Level ([夕ーミナ 
ルエミュレーシヨンモード]のセキュリティレベル） 

変更、 

または表示/お表示を切り替えます 

Firmware Progress Event Support Security Level 
([ファームウ X ア進行イベントサポート]のセキュリ 
ティレベル） 

変更、 

または表示/お表示を切り替えます 

Integrated Camera Security Level ([内蔵カメ ラ]のセ 
キュリティレベル） 

変更、 

または表示/お表示を切り替えます 

Asset Tracking Number Security Level ([アセットト 
ラッキング香号]のセキュリティレベル） 

変更、 

または表示/お表示を切り替えます 

Ownership Tag Security Level ([才ーナーシップタ 
グ]のセキュリティレベル） 

変更、 

または表示/お表示を切り替えます 

Boot Order Security Level ([ブート順序]のセキュリ 
ティレベル） 

変更、 

または表示/お表示を切り替えます 

Custom Logo Policy (カスタムロゴポリシ ー） 

変更、 

または表示/お表示を切り替えます 

Unconfigure AMT on next boot Security Level ([次回 
ブート時に AMT を構成解除]のセキュリティレベル） 

変更、 

または表示/お表示を切り替えます 

SD Card Boot Security Level C[SD 力ードブートから 
のブート]のセキュリティレベル） 

変更、 

または表示/お表示を切り替えます 

HP QuickLook 2 Security Level ([HP QuickLook 2] の 
セキュリティレベル） 

変更、 

または表示/お表示を切り替えます 

Wireless Button State Security Level ([無線ボタンが 
態]のセキュリティレベル） 

変更、 

または表示/お表示を切り替えます 

Modem Device Security Level ([モデムデバイス]の 
セキュリティレベル） 

変更、 

または表示/お表示を切り替えます 

Finger Print reset Security Level ([指紋認証リセッ 
卜]のセキュリティレベル） 

変更、 

または表示/お表示を切り替えます 

HP SpareKey Security Level C[HP SpareKey ] のセ 
キュリティレベル） 

変更、 

または表示/お表示を切り替えます 

TXT Technology Security Level ([TXT テク ノ □ ジ]の 
セキュリティレベル） 

変更、 

または表示/お表示を切り替えます 

Diagnostic URL Security Level ([診断 URL ] のセキュ 
リティレベル） 

変更、 

または表示/お表示を切り替えます 

Smart Card Security Level ([スマートカード]のセ 
キュリティレベル） 

変更、 

または表示/非表示を切り替えます 
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オプション 

操作 


Microphone Security Level ([マイク]のセキュリティ 
レベル） 

変更、 

または表示/非表示を切り替えます 

UEFI Boot Mode Security Level C[UEFI (Unified 
Extensible Firmware Interface ) ブートモード]のセ 
キュリティレベル） 

変更、 

または表示/ホ表示を切り替えます 
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7 Embedded Security for HP ProtectTools 
(一部のモデルのみ） 


隊 ミ主記 ： Embedded SecurityforHP ProtectTools を使巧ずるには、統合された TPM (Trusted Platform 
Module ) セキュリティチップがコンピュータに内蔵されている必要がありまず。 


Embedded Security for HP ProtectTools は、ューザデータや証明情報を不正なアクセスから保護しま 
す。このソフトウェアモジュールには、お•下のセキュリティ機能があります。 

• 高度な Microsoft EFS (Encryption File System ) ファイルおよびフォルダの暗号化 

• ューザデータを保護するための PSD (Personal Secure Drive ) の作成 

• データ管理機能（キー階層のバックアップゃ復元など） 

• Embedded Security ソフトウェアの使巧時にデジタル証明情報の操作を保護ずるための他社製の 
アプリケーシヨン （Microsoft Outlook や Internet Explorer など）のサポート 

TPM 内蔵セキュリティチップを使用ずると 、 HP ProtectTools セキュリティ マネー ジャの他のセキュ 
リティ機能を強化したり有効にしたりできます。たとえば 、 Credential Manager for HP ProtectTools 
では、内蔵チップを Windows へのログオン時の認証要素として使巧できまず。一部のモデルでは、 
TPM 内蔵セキュリティチップを使用して 、 BIOS Configuration for HP ProtectTools からアクセスず 
る高度な BIOS セキュリティ機能を有効にすることもできます。 
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セツトアップ手順 


A を意： セキュリティ上の危険にさらされないようにするために、 IT 管理をが内蔵セキュリティチッ 
プをただちに初期化することを強くおすすめします。内蔵セキュリティチップをネ刀期化しない場合、 
不正なユーザ、コンピュータワーム、またはウィルスがコンピュータの才ーナシップを奪い、緊急リ 
カバリアーカイブの処理やューザアクセスの設をなど所有をのタスクを制御してしまう可能性があ 
ります。 


な下の2つの項目の操作を行い、内蔵セキュリティチップを有効にして初期化します。 

内蔵セキュリティチップの有効化 

内蔵セキュリティチップは、 [Computer Se 山 P ] ユーティリティで有効にする必要があります。この手 
順は、 BIOS Configuration for HP ProtectTools では実行できません。 

内蔵セキュリティチップをち効にするには、な下の操作を行います。 

1. コンピュータの電源を入れるか再起動し、画面の左下隅に [ F 10 = ROMBasedSe 山 P ] (ROM ベー 
スのセッ トアップ）というメッセージが表示されている間に 鬥〇 キーを押して、に omputerSetup ] 
を起動します。 

2. 管理をパスワードを設定していない場合は、矢印キーを使用して [Security] (セキュリティ）一 
[Setup password] (セットアップパスワード）の順に選択して enter キーを押します。 

3. [New password] (新しいパスワード）および [Verify new password] (新しいパスワードの確 
認）ボックスにパスワードを入力して け〇 キーを巧します。 

4. [Security] メニューで、失印キーを使用して [TPM Embedded Security] (TPM 内蔵セキュリ 
ティ）を選 t 尺し、 enter キーを巧します。 

5. [Embedded Security] (内蔵セキュリティ）にデバイスが表示されない場合、 [Available] (利巧 

可能）を選巧します。 

6. [Embedded security device state] (内蔵セキュリティデバイスの状態）を選 t 尺し、 [Enable] 

(有効にする）に変更します。 

7. f 10 キーを押して、 Embedded Security の設をへの変更を確定します。 

8. 設定を保存して [ ComputerSetup ] を終了するには、矢印キーを使用して [File] (ファイル）を選が 
し、 [Save Changes and Exit] (変更を保巧して終了）をクリックします。次に、画面の説明に 
沿って操作します。 
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内蔵セキュリティチップの初期化 

内蔵セキュリティの初期化プロセスでは、な下のことを行います。 

• 内蔵セキュリティチップの所有をのパスワードを設まします。これによって、内蔵セキュリ 
ティチップ上のすべての巧有を機能へのアクセスが保護されます。 

• 緊急リカバリアーカイブをセットアップします。緊急リカバリアーカイブとは、すべてのユー 
ザの基本ユーザキーを巧暗号化できるようにするための保護された記憶領域です。 

内蔵セキュリティチップを初期化するには、な下の操作を行います。 

1. タスクパ'—の右端の通知領域にある [HP ProtectTools Security Manager ] (HP ProtectTools セキュ 
リティマネージャ）アイコンを右^リックして 、 [Embedded Security Initialization ] (内蔵セ 
キュリティの初期化）を選択します。 

[HP ProtectTools Embedded Security Initialization Wizard ] (HP ProtectTools Embedded Security 
初期化ウィザード）が起動します。 

2. 画面に表示される説明に沿って操作します。 
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基本 ユーザア カウントの セッ ト アップ 

Embedded Security で基本ユーザアカウントをセットアップすると、な下のタスクが実行されます。 

• 暗号化された情報を保護するための基本ユーザキーが生成され、その基本ユーザキーを保護す 
るための基本ユーザキーのパスワードが設定されます。 

• 暗号化されたファイルおよびフォルダを格納するための PSD (Personal Secure Drive ) が設定 
されます。 


A ;ま意： 基本ューザキーのパスワードは保護しておいて〈ださい。このパスワードがないと、暗号化 
されたデータにアクセスしたり復元したりできなくなります。 


基本ューザアカウントをセットアップしてューザセキュリティ機能を有効にするには、な下の操作 
を行います。 

1. [Embedded Security User Initialization Wizard ] (Embedded Security ューザ初期化ウィザード） 
が起動していない場合は、[スタート]一[すべてのプログラム]一 [HP ProtectTools Security 
Manager] (HP ProtectTools セキュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ）一 [User Settings] (ユーザの設 

定）の順にクリックします。 

3. ち側のパネルで、 [Embedded Security Features] (内蔵セキュリティの機能）の [Configure] 

(設を）をクリックします。 

[Embedded Security User Initialization Wizard ] (Embedded Security ユーザ初期化ウィザード） 
が起動します。 

4. 画面に表示される説明に沿って操作します。 


歐 を記： セキュリティ保護された電子メールを使用するには、最ネ刀に、 Embedded Security で作 
成されたデジタル証明情報を使巧するように電子メールクライアントを設まする必要がありま 
す。デジタル証明情報が使巧できない場合は、証明機関から取得する必要があります。電子メー 
ルを設定してデジタル証明情報を取得する手順については、電子メールクライアントソフトウェ 
アのヘルプを参照してください。 
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一般的なタスク 

基本ューザアカウントのセットアップを完了すると、な下のタスクを実行できます。 

• ファイルおよびフォルダの暗号化 

• 暗号化された電子メールの送受信 

PSD (Personal Secure Drive ) の使用 

PSD のセットアップを完了すると、次回のログナンで、基本ューザキーのパスワードを入力するよ 
う要ホされます。基本ューザキーのパスワードを正しく入力すると、 Windows の[エクスプローラ]か 
ら直接 PSD にアクセスできます。 

ファイルおよびフォルダの暗号化 

暗号化ファイルを操作する場合は、な下の規則を考慮してください。 

• 暗号化できるファイルおよびフォルダは、 NTFS パーティション上のもののみです。 FAT パー 
ティシ ョン上の ファイルおよびフォルダは暗号化で きません。 

• システムファイルや圧縮されたファイルは暗号化できません。また、暗号化されたファイルは 
圧縮できません。 

• -時 フォルダは、ハッカーの 関むを引〈可能性があるため、暗号化するようにしてください。 

• ファイルまたはフォルダを初めて暗号化した時、回復ポリシーが自動的じセットアップされま 
す。暗号化証明情報や秘密キーをなくした場合でも、このポリシーによって、回復エージてント 
を使用して情報の暗号化を解除できるようになります。 

ファイルおよびフォルダを暗号化するには、な下の操作を行います。 

1. 暗号化するファイルまたはフォルダをちクリックします。 

2. [Encrypt] (暗号化）をクリックします。 

3. な下のオプションのどちらかをクリックします。 

• [Apply changes to this folder only] (このフォルダにのみ変更を適用する） 

• [Apply changes to this folder, subfolders, and files] (このフォルダ、およびサブフォル 
ダとファイルに変更を適巧する） 

4. [0 のをクリックします。 

暗号化された電子メールの送受信 

Embedded Security では、暗号化された電モメールの送受信を行うことができますが、その手順は電 
子メールのアクセスに使巧しているプログラムによって異なります。詳しくは、 Embedded Security 
ソフ トウ エアの ヘルプおよび使用している電子メールアプリケーシ ヨンソフ トウ エアの ヘルプを参 
照してください。 
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基本 ユーザキーの パスワ ー ドの変更 

基本 ユーザキーの パ スワー ドを変更するには、な 下の 操作を行います。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ）一 [User Settings] (ユーザの設 

定）の順にクリックします。 

3. ち 側の パネルで、 口 asic User Key password] (基本ユーザ キーの パ スワー ド） の [Change] 

(変更）をクリックします。 

4. 現在のパスワードを入力した後、新しいパスワードを設定して確定します。 

5. [0 のをクリックします。 
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高度なタスク 

バックアップおよび復元 

Embedded Security のバックアップ磯能では、緊急の場合に復元される証明情報を含むアーカイブが 

作成されます。 

バックアップファイルの作成 

バックアップファイルを作成するには、な下の操作を行います。 

1. [スタート]一[すべてのプログラム]一 [HP Protec 订 ools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックしまず。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ）一 [Backup] (バックアップ）の 
順にクリックします。 

3. 右側のパネルで、 [Backup] をクリックしまず。 [HP Embedded Security for ProtectTools Backup 
Wizard ] (HP Embedded Security for ProtectTools バックアップウィザード）が起動します。 

ん 画面に表示される説明に沿って操作します。 

バックアップファイルからの証明データの復元 

バックアップファイルからデータを復元するには、な下の操作を行います。 

1- [スタート]一[すべてのプログラ厶]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックしまず。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ）一 [Backup] (バックアップ）の 
順にクリックします。 

3. ち側のパネルで、 [Restore] (復元）をクリックします。 [HP Embedded Security for ProtectTools 
Backup Wizard ] (HP Embedded Securitvfor ProtectTools バックアップウイザード）が起動しま 
す。 

4- 画面に表示される説明に沿って操作します。 
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所有者のパスワードの変更 

巧ちをのパスワードを変更するには、な下の操作を行います。 

1. [スター ト]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ）一 [Advanced] (アドバンス）の 
順にクリックします。 

3. ち側のパネルで、 [Owner Password] (所有き■のパスワード）の [Change] (変更）をクリックし 
ます。 

4. 古い所有をのパスワードを入力した後、新しい所有者のパスワードを設定して確定します。 

5. [0 のをクリックします。 

ユーザパスワードの再設定 

ユーザが忘れたパスワードを管理をに再設をしてもらうことができます。詳しくは、ソフトウェアの 

ヘルプを参照してください。 

Embedded Security のち効化および無効化 

セキュリティ機能を使用しないで操作する場合は、 Embedded Security の機能を無効にすることがで 

きます。 

Embedded Security の機能は、な下の2種類のレベルで有効または無効にすることができます。 

• —時的な無効化：このオプションを巧巧すると、 Windows の再起動時に Embedded Security が 
自動的に再びち効になります。このオプションは、初期設をですベてのューザが使用できます。 

• 永続的な無効化：このオプションを使用すると、 Embedded Security を巧び有効にするには所有 

をのパスワードが必要になります。このオプションは、管理をのみが使巧できます。 

Embedded Security の永続的な無効化 

Embedded Security を永続的に無効にするには、な下の操作を行います。 

1. [スタート]一[すべてのプログラム]一 [HP Protec 订〇 ols Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ）一 [Advanced] (アドバンス）の 
順にクリックします。 

3. ち側のパネルで、 [Embedded Security] の [Disable] (無効にする）をクリックします。 

4. 入力画面で所有をのパスワードを入力して [0 のをクリックします。 

Embedded Security の永続的な無効化の後のち効化 

Embedded Security を永続的に無効にした後で巧び有劾にするには、な下の操作を行います。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ）一 [Advanced] (アドバンス）の 
順にクリックします。 
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3. ち側のパネルで 、 [Embedded Security ] の [ Enable ] (有効にする）をクリックします。 

4. 入力画面で所有者のパスワードを入力して [0 のをクリックします。 
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移行ウィザードによるキーの移行 

移行は、キーや証明情報の管理、復元、転送などを行うことができる、高度な管理者タスクです。 
移行じついて詳しくは 、 Embedded Security ソフトウエアのヘルプを参照してください。 
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8 Device Access Manager for HP 
ProtectTools (— 部のモデルのみ ) 


このセキュリティツールは、管理をのみが巧用できます 。 Device Access Manager for HP ProtectTools 
は、コンピュータシステムに取り付けられたデバイスを不正なアクセスから保護するな下のセキュリ 
ティ機能を備えています。 

• デバイスアクセスを定義するためにューザごとに作成されるデバイスプロファイル 

• グループメンバーシップに基づいて許可または拒否可能なデバイスアクセス制御 
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バックグラウンドサービスの開始 

デバイスプロ ファイルを適巧するには、 HP ProtectTools Device Locking/Auditing (HP ProtectTools 
デバイスロック/検査）バックグラウンドサービスが実行されている必要があります。初めてデバイ 
スプロファイルの適用を試みると、 HP ProtectTools Security Manager (HP ProtectTools セキユリ 
ティマネ— ジャ）によって、バックグラウンドサービスを開始するかどうかを尋ねるダイアログボッ 
クスが表示されます。バックグラウンドサービスを開始し、またシステムが起動するたびに自動的に 
起動するように設をするには、 [ Yes ] (はい）をクリックします。 
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簡易構成 

Device Access Manager がインストールされている場合は、デバイス管理をグループが作成され、こ 
のグループのメンバがシステム管理をによって設定されます。簡易構成を使用すると、デバイス管理 
をな外のすべてのューザによるな下のクラスのデバイスへのアクセスを拒否できます。 

• すべてのリムーバブルメディア（フロッピーディスク、 USB メモリなど） 

• すべての DVD / CD-ROM ドライブ 

• すべてのシリアルコネクタおよびパラレルコネクタ 

• すべての Bluetooth デバイス 

• すべてのホ外線装置 

• すべてのモデムデバイス 

• すべての PCMCIA デバイス 

• すべての1394デバイス 

デバイス管理をな外のすべてのューザによるデバイスクラスへのアクセスを拒否するには、な下の操 
作を行います。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Device Access Manager] (デバイスアクセスマネージャ）一 [Simple 
Configuration] (簡易構成）の順にクリックします。 

3. 右側のパネルで、アクセスを拒否するデバイスのチ X ックボックスにチェックを入れます。 

4. [Apply] (適巧）をクリックします。 

野 を晶 n _ バックグラウンドサービスの実行を許可するよう求めるメッセージが表示されたら、 

[Yes] (はい）をクリックします。 

5. [0 のをクリックします。 
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デバイスクラス構成（詳細設定） 

特定の ユーザ または ユーザ グループによる、特をの種類のデバイスへのアクセスを許可または拒否す 

るための選択項目も利用できます。 

ユーザまたはグループの追加 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Device Access Manager] (デバイスアクセスマネージャ）一 [Device Class 
Configuration] (デバイスクラス構成）の順にクリックします。 

3. デバイスの一覧で、設定するデバイスクラスをクリックします。 

4. [Add] (追加）をクリックします。 [Select Users or Groups] (ユーザまたはグループの選択） 
ダイアログボックスが表示されます。 

5. [Advanced] (詳細）一 [Find Now] (今すぐ検索）の順にクリックして、追加するユーザまたは 
グループを検索します。 

6. 使巧可能なユーザおよびグループの一覧に追加するユーザまたはグループをクリックして[〇のを 
クリックします。 

7. [0 のをクリックします。 

ユーザ またはグループの削除 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、口 evice Access Manager] (デバイスアクセスマネージャ）一 [Device Class 
Configuration] (デバイスクラス構成）の順にクリックします。 

3. デバイスの一覧で、設定するデバイスクラスをクリックします。 

4. 削除するユーザまたはグループをクリックして [Remove] (削除）をクリックします。 

5. [Apply] (適用）一 [0 のの順にクリックします。 

ユーザまたはグループのアクセス拒否 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Device Access Manager] (デバイスアクセスマネージャ）一 [Device Class 
Configuration] (デバイスクラス構成）の順にクリックします。 

3. デバイスの一覧で、設定するデバイスクラスをクリックします。 

4. [User/Groups] (ユーザ/グループ）で、アクセスを拒否するユーザまたはグループをクリックし 
ます。 

5. アクセスを拒否するユーザまたはグループの隣の [Deny] (拒否）をクリックします。 

6. [Apply] (適用）一 [0 のの順にクリックします。 
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グループの単ーユーザによるデバイスクラスへのアクセス許可 

単一の ユー ザによるデバイスクラスへのアクセスを許可し、その ユー ザのグループのその他のメンバ 
によるアクセスは拒否するように設をできます。 

単一のユーザによるアクセスは許可し、グループには許可しないように設定するには、な下の操作を 
行います。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Device Access Manager] (デバイスアクセスマネージャ）一 [Device Class 
Configuration] (デバイスクラス構成）の順にクリックします。 

3. デバイスの一覧で、設定するデバイスクラスをクリックします。 

4. [User/Groups] (ユーザ/グループ）で、アクセスを拒否するグループを追加します。 

5. アクセスを拒否するグループの隣の [Deny] (拒否）をクリックします。 

6. 目的のクラスの下のフォルダに移動し、特定のユーザを追加します。 [Allow] (許可）をクリッ 
クして、そのユーザによるアクセスを許可します。 

7. [Apply] (適用）一 [0 のの順にクリックします。 

グループの単ーユーザによる特定のデバイスへのアクセス許可 

単一のユーザによる特定のデバイスへのアクセスを許可し、そのユーザのグループのその他のメンバ 
による、クラス内のすべてのデバイスへのアクセスは拒否するように設定できます。 

特をのデバイスへのアクセスを単一のユーザには許巧し、グループには許巧しないように設定するに 
は、な下の操作を行います。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Device Access Manager] (デバイスアクセスマネージャ）一 [Device Class 
Configuration] (デバイスクラス構成）の順にクリックします。 

3. デバイスの一覧で、設定するデバイスクラスをクリックして、その下のフォルダに移動します。 

4. [User/Groups] (ユーザ/グループ）で、アクセスを拒否するグループを追加します。 

5. アクセスを拒否するグループの隣の [Deny] (拒否）をクリックします。 

6. デバイスの一覧で、ユーザによるアクセスを許可する特定のデバイスに移動します。 

7. [Add] (追加）をクリックします。 [Select Users or Groups] (ユーザまたはグループの選択） 
ダイアログボックスが表示されます。 

8. [Advanced] (詳細）をクリックし、 [Find Now] (今すぐ検索）をクリックして、追加するユー 
ザまたはグループを検索します。 

9. アクセスを許巧するユーザをクリックして [0 のをクリックします。 

10. [Allow] (許巧）をクリックして、そのユーザによるアクセスを許巧します。 

11. [Apply] (適巧）一 [0 のの順にクリックします。 
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9 トラブルシューテイング 


Credential Manager for HP ProtectTools 


簡単な説明 詳しい説明 


解み方法 


Credential Manager の TPM 認証を使用している場合、ユーザ 
[Network Accounts] (ネッは口ーカル コン ピュータにのみ ログ オ 
トワークアカウント）オンされます 
プションを使用すると、 

ユーザはログオン先のド 
メインアカウントを選巧 
できる。 TPM (Trusted 
Platform Module) 認証が 
使用されている場合は、 

このオプションを使用で 
きない。他の認証方法は 
すべて正し〈機能する 


Credential Manager の [Single Sign On] (シングルサイ 
ンオン）ツールを使用すると、 ユーザは 他のアカウン 
卜を認証できるようになります 


Credential Manaaer のイ 
ンストール後に取り付け 
たスマートカードおよび 
USB 卜ークンを 
Credential Manager で利 
用でさない 


スマートカードまたは USB 卜ークンを 
Credential Manager で使用するには、そ 
れらのサポートソフトウ エア （ドライ 
バ、 PKCS 冉 11 プロバイダなど）を 
Credential Manager より先にインス I — 
ルする必要があります 


Credential Manager がすでにインス I — 
ルされている場合は、スマートヵード 
または I —クンのサポートソフトウェ 
アをインストールした後、解決ちまにあ 
る操作を行います 


Credential Manager に □ グオンします 


HP ProtectTools セキュリティマネー ジャで、 
Credential Manager ] (証明情報 マネー ジャ）一 
[Advanced Settings ] (詳細設定）一 [Smart Cards 
and Tokens ] (スマー トカードおよび!クン）タブ 
の順にクリックします。 [LocalTokens] ( 口ーカル I 
クン）の下に、利用可能なトークンの一覧が表示され 
ます 

[Local Tokens] ノードを右クリックしてポップアップ 
メニ ューを開き、 [Scan for New Smart Cards and 
Tokens] (新しい スマート カードおよび!クンの ス 
キャン）を選択します 


巧起動を求めるメッセージが表示されたら、コンピュー 
夕を再起動します 


一部のアプリケーション 
の Web ぺージ で エラーが 
発生し、 ユーザが タスク 
を実行または完了できな 


シングルサインオンの機能無効化パター 
ンによって、一部の Web ベースのアプ 
リケー シヨンが機能を停止し、 エラーを 
報告します。たとえば、 Internet 


くなる Explorer では黄色い=角おの中に[りが表 

示され、エラーの発生を通知します 


Credential Manager シングルサインオンは、すベての 
ソフトウ ェアの Web インターフェイスをサポートし 
ているわけではありません。シングルサインオンのサ 
ポートをオフにすることによって、特定の Web ペー 
ジに対するシングルサインオンのサポートを無効にし 
てください。 Credential Manager のヘルプフアイルに 
含まれている、シングルサインオンに関する詳しいド 
キュメントを参照してください 


特定のアプリケーシヨンで特定のシングルサインオン 
を無効にできない場合は、 HP のサポート窓口にお問 
い合わせください 
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簡単な説明 

詳しい説明 

解ホ方ま 

ログオンプロセス中に、 
[Browse for Virtual 
Token] (仮想!—クンの 
参照）のオプションが表 

73^されなし^ 

セキュリティ上のリスクを軽減するため 
に参照のオプションが削除されたため、 
Credential Manager で、ユーザは登録さ 
れた仮想トークンの場巧を移動できませ 
ん 

参照のオプションは、ユーザレ:1外の利用者がファイル 
を削除したり、ファイルの名前を変更したりして 
Windows を制御できてしまうため、削除されました 

権限がある場合でも、ド 
メイン管理者■が Windows 
パスワードを変更できな 
い 

これは、ドメイン管理者がドメインに口 
グオンし、ドメインとローカルコン 
ピュータで管理者の権限をもつァカウン 
卜を使用して、ドメイン ID を 

Credential Manager に登録した後で発生 
しまず。ドメイン管理者が 、 Credential 
Manager から Windows のパスワードを 
変更しようとすると、ログオンの失敗を 
示すレ:1下のようなエラーメッセージが 
表示されまず。 [User account 
restriction] (ユーザアカウントの制限） 

Credential Manager では、 [Change Windows 
password] ( Windows パスワードの変更）を使用して 
ドメインユーザのアカウントパスワードを変更する 
ことはできません 。 Credential Manager では、口一力 
ルコンピュータのアカウントパスワードのみ変更可 
能です。ドメインユーザは、 [Windows security] 
( Windows セキュリティ）のに hangepassword ] (パス 
ワードの変更）オプションを使用して自分のパスワー 
ドを変更できますが、ドメインユーザはローカルコ 
ンピュータ上に物理アカウントを持っていないため、 
Credential Manager はログオンに使巧されたパスワー 
ドしか変更できません 

Credential Manager に、 
Corel WordPerfect 12の 
パスワード GINA との非 
互換性の問題がある 

ユーザが Credential Manager に ログオ 
ンし、 WordPerfect でドキュメントを作 
成して、パスワード保護を使用して保存 
した場合 、 Credential Manager は、パス 
ワード GINA を（手動または自動にかか 
わらず）検出または認識することができ 
ません 

HP では、将来の製品の機能強化に生かせるように、 
回避策を調査中です 

Credential Manager 力《画 
面の [Connect] (接続） 
ボタンを認識しない 

シングルサインオンが再起動されたとき 
に、リモートデスクトップ按続 （ RDP ) 
のシングルサインオン証明情報が 
[Connect] に設定されていると、 
[Connect] の代わりに常に [Save As] 
(名前を付けて保存）が入力されます 

HP では、将来の製品の機能強化に生かせるように、 
回避策を調査中です 

ユーザが、 TPM で保護さ 
れている Credential 
Manager 証明情報をすべ 
て失う場合がある 

TPM モジュールが取り外されたり破損 
したりすると、 TPM が保護する証明情 
報がすべて失われます 

これは仕棟です 

TPM モジュールは 、 Credential Manager 証明情報を保 
護するように設計されています。 TPM モジュールを取 
り外す前に 、 Credential Manager から ID をバックアッ 
プしておくことをおすすめします 

Windows XP Service Pack 

1を使用している場合の 
み、スリープモードから 
ハイ/くネーションに移行 
した後 、 Credential 
Manager にログオンでき 
ない 

システムがハイ/くネーシヨンやスリー 
プモードに移行すると、選択されてい 
るログオン証明情報の種類（パスワー 
ド、指紋、または Java Card ) にかかわ 
らず、管理をやユーザは Credential 
Manager にログオンできなくなり、 
Windows のログオン画面が表示された 
ままになります 

Windows Update を使用して 、 Windows を Service 
Pack 2にアップデートしてください。この問題の原因 
について詳しくは、 httD :// www . microsoft . com / iaDan / に 
あるマィクロソフトサポート技術情報の文書香号 
813301を参照して〈ださい 

ユーザがログオンするには 、 Credential Manager を選 
キ尺してログオンする必要があります 。 Credential 
Manager にログオンすると、 Windows にログオンし 
て （Windows ログオンオプシヨンの選キ尺が必要にな 
る場合があります）ログオンプロセスを完了するよう 
要求されます 



ユーザが最初に Windows にログオンした場合は、手 
動で Credential Manager にログオンする必要がありま 
す 

Embedded Security を復 
元すると 、 Credential 
Manager が機能しなくな 
る 

ROM を工場出荷時の設定に復元した後 
は 、 Credential Manager が証明書を登録 
できなくなります 

Credential Manager をインス I —ルした後に ROM 力《 
工場出荷時の設定に戻されると 、 Credential Manager 
は TPM へのアクセスに失敗します 
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簡単な説明 詳しい説明 解み方法 


TPM 内蔵セキュリティチップは、 f 10 [Computer 
Setup ] ユーティリティ 、 BIOS Configuration 、 または 
HP Client Manager を使用して有効にできます。 
[Computer Set 叩]を使用して TPM 内蔵セキュリティ 
チップをち効にするには、以下の操作を行います 

1 . コンピュータの電源を入れるか再起動し、画面の 
左下隅に [f10=ROM Based Setup] メ ッセー ジが 
表示されている間に no キーを押して、 
[Computer Set 叩 ] を起動します 

2. 矢印キーを使用して、 [Security] (セキュリ 
ティ）一 [Setup Password] (セットアップパス 
ワード）の順に選巧します。パスワードを設定し 
ます 

3. [Embedded Security Device] (内蔵セキュリ 

ティデバイス）を選がします 

4. 矢印キーを使用して、 [Embedded Security 
Device-Disable] (無効）を選択します。矢 EP 
キーを使用して、 [Embedded Security Device- 
Enable] (有効）に変更します 

5. [Enable] (有効にする）一 [Save changes and 
exit] (変更を保存して終了）の順に選キ尺します 

HP では、将来のカスタマソフトウエアリリースに向 
けて、解決策を調査中です 


セキュリティの [Restore 
Identity] (ID の復元）プ 
ロセスで、仮想卜ークン 
との関連付けが失われる 


ユーザが ID を復元したとき 、 Credential 
Manager で、ログオン画面での仮想卜一 
ク ンの場所との関連付けが失われる場合 
がありまず 。 Credential Manager には仮 
想トークンが登録されているにもかかわ 
らず、ユーザは関連付けを復元するため 
にトークンを再登録する必要があります 


現在の仕様でず 


ID を保存しないで Credential Manager をアンインス 
I 'ールすると、トークンのシステム（サーバ）の部分 
が破壊されるため、トークンのクライアントの部分が 
ID の復元によって復元されたとしても、その!'■ークン 
はログオンに使用できな〈なります 


HP では、一時的ではない解決策を調査中です 
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Embedded Security for HP Protec 订 ools (—部のモデルの 
み） 


簡単な説明 

詳しい説明 

解み方法 

PSD (Personal Secure 
Drive ) 上のフォルダ、サ 
ブフォルダ、およびファ 
イルを暗号化するとェ 
ラーメッセージが表示さ 
れる 

ユーザがファイルおよびフナルダを PSD 
にコピーし、フオルダ/ファイルまたは 
フォルダ/サブフォルダを暗号化しよう 
とすると 、 [Error Applying A は ributes ] 
(属性適巧時のエラー）というメッセー 
ジが表示されます。 C ドライブまたは外 
付けハードドライブ上では同じファイル 
を暗号化できます 

これは仕様です 

ファイル/フナルダを PSD に移動すると、これらのファ 
イル/フォルダは自動的に暗号化されます。ファイル/ 
フォルダを二重に暗号化する必要はありません。 EFS 
を使用して PSD 上のファイル/フナルダを二重に暗号 
化しようとすると、このェラーメッセージが表示され 
ます 

マルチブートプラット 
フォーム環境で別の OS を 
使用して巧ち権を得るこ 
とができない 

ドライブがマルチ OS ブート ffl にセット 
アップされている場合でも、所有権を設 
をできるのは、1つのオペレーティン 
グシステムのプラットフホームネ刀期化 
ウィザードからのみです 

これはセキュリティを確保するための仕様です 

不正な管理をが、暗号化 
された EFS フォルダの内 
容の表示、削除、名前の 
変更、または移動を巧う 
ことができる 

フナルダを暗号化している場合でも、管 
理権限がある不正なユーザは、フナルダ 
の内容の表示、削除、または移動を巧え 
ます 

これは仕樣です 

これは、 Embedded Security TPM ではなく EFS の機 
能です。 Embedded Security は、 Microsoft EFS ソフ 
トウェアを使用し、 EFS がすべての管理者のファイ 
ル/フォルダへのアクセス権限を保護します 

FAT 32 を使用したハード 
ドライブを復元しようと 
するとき、ユーザに暗号 
化のオプションが表示さ 
れない 

FAT 32 を使用するハードドライブを復 
元する場合は、 EFS を使用してファイ 
ル/フォルダを暗号化するオプシヨンが 
表示されません 

これは仕棟です。 FAT 32 パーティシヨンを含む復元 
ディスクにはソフトウェアをインストールしないでく 
ださい 

Microsoft EFS は NTFS でのみサポートされていて、 
FAT 32 では機能しません。これは Microsoft EFS の機 
能であり、 HP ProtectTools ソフトウェアによるもの 
ではありません 

ユーザがリカバリアーカ 
イブの XML ファイルを暗 
号化または削除できる 

設計では、このフナルダに ACL は設定 
されていないため、ユーザがこのファイ 
ルを間違えて、または意図的に暗号化ま 
たは削除することによってアクセス不可 
能にする可能性があります。このファイ 
ルが暗号化または削除されると、だれも 
TPM CTruted Platform Module ) ソフト 
ウェアを使用できなくなります 

これは仕棟です 

ユーザは、を本ユーザキーのバックアップコピーを 
保存または更新できるように、緊急アーカイブに対す 
るアクセス権を持っています。リカバリアーカイブ 
ファイルを決して暗号化または削除しないようユーザ 
に指示してください 

Embedded Security EFS 
と Symantec Antivirus ま 
たは McAfee Total 
Protection との相互通信に 
よって、暗号化/暗号化解 
除やスキャンの時間が長 
くなる 

暗号化されたファイルは、 Symantec 
Antivirus または McAfee Total Protection 
のウィルススキヤンと干渉します。 
Symantec Antivirus または McAfee Total 
Protection の実行中は、 Embedded 
Security EFS を使用したファイルの暗号 
化には時間がかかります 

Embedded Security EFS ファイルをスキヤンするため 
に必要な時間を短縮するために、ユーザはスキャンの 
前に暗号化パスワードを入力するか、またはスキャン 
の前に暗号化を解除することができます 

Embedded Security EFS を使用してデータを暗号化/暗 
号化解除するために必要な時間を短縮するには、 
Symantec Antivirus または McAfee Total Protection で 
[ Auto - Protect ] (自動保護）を無効にしてください 

緊急リカバリアーカイブ 
をリムーバブルメディア 
に保存できない 

Embedded Security の初期化中、緊急リ 
カバリアーカイブのパスを作成してい 
るときにユーザがマルチメディアカー 
ドまたは SD (Secure Digital ) メモリ 
力ードを挿入すると、エラーメッセー 
ジが表示されます 

これは仕棟です 

リムーバブルメディアへのリカバリアーカイブの保 
存はサポートされていません。リカバリアーカイブ 
は、ネットワークドライブか、または C ドライブレ:1 
外のローカルドライブに保存できます 
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簡単な説明 詳しい説明 


解み方法 


電源の切断によって 
Embedded Security の初 
期化が中断された後、ェ 
ラーが 発生する 


Embedded Security チップの初期化中に 
電源が切断されると、が下の問題が発生 
します 

■ [Embedded Security Initialization 
Wizard ] (Embedded Security 初期 
化ウイザード）を起動しようとし 
たときに、 Ja 下のエラーメッセー 
ジが表示されまず。 [The 
Embedded security cannot be 
initialized since the Embedded 
Security chip already has an 
Embedded Security owner.] 
(Embedded Security チップにすで 
に Embedded Security 戸斤ち者が設 
定されているため 、 Embedded 
Security を初期化できません。） 

， [User Initialization Wizard ] (ユーザ 
初期化ウイザード）を起動しよう 
としたときに、下のエラーメッ 
セージが表示されます。 [The 
Embedded security is not 
initialized. To use the wizard, the 
Embedded Security must be 
initialized first. (Embedded 
Security が初期化されていません。 
ウイザードを使巧するには、まず 
Embedded Security を初期化する 
必要があります。） 


電源が切断された後は、お下の手順におって回復しま 
す 

を記： 特別な指定がない場合、メニューやメニュー 
項目を選択したり、値を変更したりするには矢印キー 
を使用します 

1 . コンピュータを起動またはち起動します 

2. 画面に [f10=Setup] メツセージが表示されたら、 
f 10 キーを押します 

3. 該当する言語オプションを選がします 

4. enter キーを 巧します 

5. [Security] (セキュリティ）一 [Embedded 
Security] (内蔵セキュリティ）の順に選がしま 
す 

6. [Embedded Security Device] (内蔵セキュリ 

ティデバイス）オプションを [Enable] (有効）に 
設ちします 

7. f 10 キーを押して変更を確定します 

8. [File] ( ファイル）一 [Save Changes and Exit] 

(設定を保存して終了）の順に選がします 

9. enter キーを押します 

10 . f 10 キーを押して変更を保存し、ユーティリティ 
を終了します 


TPM モジュールを有効に 
した後、に omputer 
Setup ] け 10) ユーテイリ 
ティのパスワードを削除 
でさる 


TPM モジュールをち効にするには、 

に omputerSet 叩 ] け10) ユーテイリテイ 
のパスワードが必要です。モジュールを 
ち効にしたら、 ユーザは パスワードを削 
除することができます。これによって、 
システムに直接 アクセス できる ユーザが 
TPM モジュールを リセット できると同 
時に、データが損失する可能性も発生し 
ます 


これは仕様です 


[Computer Set 叩 ] け10) ユーテイリテイの パ スワード 
は、 その パ スワー ドを知っている ユーザの みが削除で 
きます。それでも、 [ ComputerSetup ] ( f 10) ユーテイ 
リティの パ スワー ドを常に保護しておくことを強〈お 
すすめします 


スタンバイが態の後にシ 
ステムがアクティブになつ 
たとき 、 PSD (Personal 
Secure Drive ) のパスワー 
ドボックスが表示されな 
い 

PSD を作成した後にユーザがシステム 
にログオンすると、 TPM から基本ユー 
ザパスワードを入力するよう求められ 
ます。ユーザがパスワードを入力しない 
うちにシステムのスタンバイが開始され 
た場合、スタンバイから復帰してもパス 
ワードダイアログボックスは表示され 
ません 

これは仕様です 

ユーザがいったんログオフしてからログオンすれば、 
PSD パスワードボックスは表示されます 

セキュリティプラット 
フォームポリシーを変更 
するときにパスワードを 
要求されない 

セキュリティプラットフホームポリシー 
へのアクセス（システムとユーザの両 
方）では、システムの管理権限を持って 
いるユーザは、 TPM パスワードの入力 
を要求されません 

これは仕様です 

TPM ユーザが初期化されている場合でもされていない 
場合でも、管理をであればセキュリティプラットフォー 
ムポリシーを変更できます 

証明書を表示すると、信 
頼されていないものとし 
て表不される 

HP ProtectTools をセットアップし、 
[User Initialization Wizard ] (ユーザ初期 
化ウィザード）を実行した後、ユーザは 
発行した証明書を表示することができま 
す。ただし、証明書を表示すると、信頼 

自己署名の証明書は、信頼されません。正しく設定さ 
れた企業環境では、 EFS の証明書は、オンラインの証 
明機関が発行し、信頼されます 


92 第9章トラブルシューティング 









簡単な説明 詳しい説明 


解み方ま 


されていないものとして表示されます。 
インストールボタンをクリックするこ 
とによって、この時点で証明書をインス 
I -ールできますが、インス!^ールしても 
信頼される証明書にはなりません 


lU 下の断続的な暗号化お 
よび暗号化解除エラーが 

発生する。 [The process 
cannot access the file 
because it is being used 
by another process.] 

(別のブロセスでファイル 
が使巧されているため、 
現在のプロセスからはこ 
のファイルにアクセスで 
きません。） 


これは、ファイルの暗号化または暗号化 
解除を行うときに発生する、きわめて断 
続的なエラーです。そのファイルまたは 
フォルダがオペレーテイングシステム 
やその他のアプリケーシヨンによって処 
理されていない場合でも、ファイルが別 
のプロセスによって使巧されているため 
に発生します 


この問題を解ホずるには、レ U 下の操作を巧います 


1. システムを再起動します 

2. ログオフします 

3. ログオンしなおします 


新しいデータの生成また 
はお送が完了する前にリ 
ムーバブルメディアを取 
り外すと、リムー/くブル 
メディア内のデータが損 
失する 


マルチベイハードドライブなどのスト 
レージメディアを取り外しても 、 PSD 
(Personal Secure Drive ) は引き続き使 
用可能と表示され、 PSD にデータを追 
加/変更している間もエラーは生成され 
ません。システムが再起動された後、 
PSD には、リムーバブル記憶域が使巧 
不可の間に発生したファイル変更が反映 
されません 


データの生成または転送が完了する前に PSD を取り 
外さないでください。この問題は、ューザが PSD に 
アクセスした後、新しいデータの生成または転送が完 
了する前にハードドライブを取り外した場合にのみ発 
生します。リムーバブルハードドライブが存在しない 
ときにューザが PSD にアクセスしようとすると、 [the 
device is not ready] (デバイスの準備ができていませ 
ん）というエラーメッセージが表示されます 


アンインス I ル中、基 
本ユーザを初期化しない 
で管理ツールを開くと、 
[Disable] (無効にする） 
オプシヨンが使用でき 
ず、管理ツールが閉じら 
れるまでアンインストー 
ラの処理が続行されない 


ユーザは、 TPM を無効にしないでアン 
インストールするか、または最初に（管 
理ツールを使用して） TPM を無効にし 
てからアンインス I 'ールするかのどちら 
かを選択できます。管理ツールにアクセ 
スするには、基本ユーザキーの初期化 
が必要です。基本ユーザの初期化が実行 
されていないと、すべてのオプションが 
アクセス不可になります 


管理ツールは TPM チップを無効にするために使用さ 
れますが、基本ユーザキーがすでに初期化されていな 
い限り、そのオプションは使用できません。基本ユー 
ザキーがまだ初期化されていない場合は、 [OK] または 
[Cancel] (キャンセル）を選おしてアンインス!ル 
を続行してください 


[Click Yes to open Embedded 
Security Administration tool] 

(Embedded Security 管理ツールを開く 
には [ Yes ] (はい）をクリックしてくだ 
さい）ダイアログボックスで [Yes] をク 
リックすることによって、管理ツールを 
開くことを明示的に選巧しているため、 
アンインストールは管理ツールが閉じら 
れるまで巧われません。そのダイアロ 
グボックスで [No] (いいえ）をクリッ 
クした場合、管理ツールはまったく開か 
れず、アンインストールの処理が続行さ 
れます 


2つのユーザアカウント 
に PSD を作成し、128 
MB のシステム構成でユー 
ザの簡易切り替えを使用 
した後、断続的にシステ 
ムがロックアップする 


最小の RAM で簡易切り替えを使用して 
いると、[ようこそ](ログオン）画面の 
代わりに黒い画面が表示され、キーボー 
ドやマウスの応答がない状態でシステム 
がロックアップする可能性があります 


根本的な原因は、少ないメモリ構成でのタイミングの 
問題と考えられます 

内蔵グラフィックスは、8 MB のメモリが必要な UMA 
アーキテクチャを採用しているため、ユーザに使用可 
能なメモリは120 MB しか残されません。ともにログ 
オンし、ユーザの簡易切り替えを巧っている両方の 
ユーザがこの120 MB を共有すると、このエラーが発 
生します 
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簡単な説明 

詳しい説明 

解み方ま 

エラーを回避するには、システムを再起動し、メモリ 
構成を増やしてください （ HP ではセキュリティモ 
ジュール搭載の128 MB 構成コンピュータを出荷して 
いません） 

[access denied] (アクセ 

スが拒否されました）と 
いうメッセージが表示さ 
れ、 EFS ユーザ認証（パ 
スワード要求）がタイム 
アウトする 

[OK] をクリックするか、またはスタン/く 
イが終了した後、 EFS ユーザ認証のパス 
ワード画面が再度開きます 

これは仕様です 。 Microsoft EFS で問題が発生しない 
ように、エラーメッセージを生成するために30秒程 
度のウォッチドッグタイマーが作成されました 

日本語でのセットアップ 
中に、機能説明が省略さ 
れることがある 

インス I ''ールウイザード実行時のカス 
タムセットアップオプション段階で、 
機能説明がち略されています 

この問題については、将来のリリースで解決します 

入力画面にパスワードを 
入力しなくても、 EFS 暗 
号化が機能する 

ユーザパスワードの入力画面でタイム 
アウトが可能なため、ファイルまたは 
フホルダに対して引き続き暗号化を使用 
できます 

暗号化の機能は 、 Microsoft EFS 暗号化の機能である 
ため、パスワード認詔は必要ありません。暗号化の解 
除には、ユーザパスワードの指をが必要になります 

[User Initialization Wizard ] 
(ユーザ初期化ウィザー 
ド）で電子メールのセキュ 
リティ保護を指定しない 
場合、またはユーザポリ 
シーで電モメールのセキュ 
リティ保護の設定が無効 
になっている場合でも、 
電子メールのセキュリテイ 
保護がサポートされる 

Embedded Security ソフトウ x アやウイ 
ザードは、電子メールクライアント 
( Outlook、Outlook Express 、 または 
Netscape ) の設定を制御しません 

この動作は仕巧です。 TPM の電子メール設定によつ 
て、電子メールクライアントで暗号化の設定を直接編 
集することは禁止されません。電子メールのセキュリ 
ティ保護の使用は、他社製のアプリケーションによつ 
て設定および制御されまず。 HP のウィザードでは、 
すばやいカスタマイズを可能にするため、3つの参照 
アプリケーションにリンクできるようにしています 

同じコンピュータまたは 
前にネ刀期化したコン 
ピュータで2回目の大規 
模な導入を実行すると、 
緊急リカバリファイルお 
よび緊急トークンファイ 
ルが上書きされる。新し 
いファイルは、リカバリ 
に使巧できない 

お前に初期化された HP ProtectTools 
Embedded Security システムで大規模な 
導入を実行すると、 XML ファイルが上 
書きされるため、既存のリカバリアー 
カイブおよびリカバリトークンが使用 
できなくなります 

HP では、 XML ファイルの上書きの問題を解決するよ 
う取り組んでおり、将来の SoftPaq で解決策を提供す 
る予定です 

Embedded Security での 
ユーザ復元中に、自動化 
されたログオンスクリプ 
卜が機能しない 

このエラーは、ユーザがお下の操作を 
巧った後に発生します 

• Embedded Security で、戸斤有者■と 
ユーザを初期化する（初期設定の 
位置の [ マイドキュメント ] を使用） 

画面の [Browse] (参照）ボタンをクリックして位置を 
選択してください。復元プロセスが続行されます 


• BIOS で、チップを工場出荷時の設 
定に戻す 



■ コンピュータを再起動する 



• Embedded Security の復元を開始 

する。復元処理中 、 Credential 
Manager によつて 、 Infineon TPM 
ユーザ認証へのログオンを自動化 
するかどうか尋ねられます。 [Yes] 
(はい）を選キ尺すると、 
SPEmRecToken の場巧がテキス 
トボックスに自動的に表示されま 
す 
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簡単な説明 詳しい説明 


解み方法 


この位置が正しい場合でも、お下のエ 
ラーメッセージが表示されます。 [No 

Emergency Recovery Token is 
provided. Select the token location 
the Emergency Recovery Token 
should be retrieved from.] (緊急リカ 

バリトークンが入力されていません。 
緊急リカバリトークンの取得元にする 
トークン位置を選キ尺して〈ださい。） 


ユーザの簡易切り替えの 
環境で、複数ユーザの 
PSD が機能しない 


このエラーは、複数のユーザが作成さ 2番目のユーザの PSD は、別のドライブ文字を使用す 

れ、同じドライブ文字を含む PSD るように設をしなおすか、または最初のユーザがログ 

(Personal Secure Drive) がちえられてオフした場合にのみ使用可能になります 
いる場合に発生します。 PSD がロード 
されたときにユーザ間でユーザの簡易切 
り替えを巧おうとすると、2香目のユー 
ザの PSD が使用できなくなります 


PSD (Personal Secure 
Drive) が生成されたハー 
ドドライブをフオーマツ 
卜すると、 PSD が無効に 
なり、削除でさなくなる 


PSD のアイコンは引き続き表示されま 
すが、ユーザが PSD にアクセスしよう 
とすると、 [drive is not accessible] 
(ドライブにアクセスできません）とい 
うエラーメッセージが表示されます 


これは仕様です。ユーザが強制的に削除したり、 PSD 
データの保存位置から切断したりしても、 Embedded 
Security PSD ドライブエミュレーシヨンが機能を続行 
し、存在しないデータとの通信が途切れるため、ェ 
ラーが生成されます 


ユーザは PSD を削除できず、下の 解決策：次の再起動後はェミュレーシヨンがロードさ 

メッセージが表示されます。 [your PSD れないため、ユーザは古い PSD ェミュレーシヨンを 

is still in use, please be sure that your 削除して、新しい PSD を作成できます 

PSD contains no open files and is not 

accessed by another process] (PSD 

はまだ使用されています。この PSD に 

開かれたままのファイルがなく、別のプ 

ロセスからもアクセスされていないこと 

を確認してください）この PSD を削除 

するには、ユーザはシステムをリブート 

する必要があります。リブートの後、 

PSD はロー ドされません 


ユーザが自動バックアツ 
プアーカイブから復元し 
ているときに内部エラー 
が検出される 


Embedded Security では、自動バック 
アップアーカイブから復元するために 

[Restore under Backup] (バックアッ 
プの復元）オプションをクリックし、 
[SPSystemBackup.xml] を選択する 
と、復元ウイザードの実行に失敗して la 
下のエラーメッセージが表示されま 
す。 [The selected Backup Archive 
does not match the restore reason. 
Please select another archive and 
continue.] (選択されたバックアップ 
アーカイブは復元の理由に一致しませ 
ん。別のアーカイブを選巧して続行して 
ください。） 


SpBackupArchive.xml が必要なときに 
[SpSystemBackup.xm 口を選択すると、 Embedded 
Security ウイザードの実行に失敗してレ:I下のメッセー 
ジが表示されます。 [An internal Embedded Security 
error has been detected.] (Embedded Security の内 
部エラーが検出されました。） 


必要な理由に一致する正しい XML ファイルを選択す 
る必要があります 


プロセスは設計どおりに正し〈機能していますが、 
Embedded Security 内部エラーメツセージが明確でな 
いため、より適切なメツセージを表示する必要があり 
ます。 HP は、将来の製品で改善するよう取り組んで 
います 


セキュリティシステム 
で、複数のユーザでの復 
元エラーが発生する 


復元プロセス中、管理者が復元するユー 
ザを選巧した場合、選巧されなかった 
ユーザが後で復元を試みてもキーを復元 
できません。 [decryption process 
failed] (暗号化の解除ブロセスが失敗し 
ました）というエラーメッセージが表 
示されます 


選択されなかったユーザは、初期設定による次回の日 
次バックアップが実行される前に、 TPM をリセット 
し、復元プロセスを実行して、すべてのユーザを選択 
することによって復元できます。自動化されたバック 
アップが実行された場合は、復元されなかったユーザ 
が上書きされ、それらのユーザのデータは失われま 
す。新しいシステムバックアップデータが保存され 
ると、選択されなかった前のユーザは復元できなく 
なります 
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簡単な説明 詳しい説明 


解み方法 


また、ユーザがシステム全体のバックアップを復元す 
ることも必要です。アーカイブバックアップは個別に 
復元できます 


システム ROM をお]期設定システム ROM を初期設定に戻すと、 

に戻すと、 TPM が表示さ Windows が TPM を認識できなくなりま 
れなくなる す。これによつて、セキュリティソフ 

トウエアが正し〈動作しな〈なり、 TPM 
の暗号化データにアクセスできなくなり 
ます 


下の手順に沿って、 BIOS で TPM を再表示します 


[ComputerSetup] Cf 10) ューティリティを開き、 
[Security] (セキュリティ）一 [Device security] (デ 
バイスセキュリティ）の順に選択して、フィールドを 
[Hidden] (ホ表示）から [Available] (利用可能）に変 
更します 


この問題を回避するには、 NT AUTHORITY\SYSTEM 
をロンピュータ名卜憎理を名]に変更してください。こ 
れは、スケジュールされたタスクが手動で作成される 
場合の初期設定です 

HP では、[コンピュータ名]\[管理者名]を含む初期設定 
を棉える製品を将来リリースできるよう取り組みを進 
めています 


管理者が、自動バックアップでマップさ 
れたドライブに保存されるように設定す 
ると、 NT AUTHORITY\SYSTEM には 
マップされたドライブを使巧する権限が 
ないため、プロセスは失敗します 

自動バックアップをログオン時に実行す 
るようにスケジュールが設定されている 
場合は、 Embedded Security の TNA ア 
イコンにレ: TF のメッセージが表示されま 
す。 [The Backup Archive location is 
currently not accessible. Click here if 
you want to backup to a temporary 
archive until the Backup Archive is 
accessible again.] レくックアップアー 
カイブの場所に現在アクセスできませ 
ん。バックアップアーカイブが再びア 
クセス可能になるまで一時的なアーカイ 
ブにバックアップする場合は、ここをク 
リックしてください。）ただし、自動 
バックアップが特定の時間にスケジュー 
ル設定されている場合は、失敗の通ミロが 
表示されることなくバックアツプが失敗 
します 


マップされたドライブで 管理者が Embedded Security で自動バッ 
自動バックアップが機能クアップをセットアップすると、 

しない Windows XP の[スタート]一 [コ ン トロー 

ル パネル] 一 [パフオー マンスとメンテ ナ 
ンス]一[タスク]一[タスク名]にエントリ 
が作成されます。この[タスク名]は、 
バックアップを実行するためのアクセス 
権として NT AUTHORITY\SYSTEM を 
使用するように設定されています。この 
設定はどの ローカル ドライブに対して 
も正しく機能します 


Embedded Security の 
GUI で Embedded 
Security を一時的に無効 
にで吾ない 


最新の 4.0 ソフトウェアは、 HP この問題については、将来のリリースで対応します 

Notebook1.1B への実装と、 HP 
Desktop1.2 への実装をサポートするこ 
とを目的にして設計されました 


無効化のためのこのオプションは、 TPM 
1.1 プラットフォームのソフトウ エア イ 
ンターフェイスでもサポートされていま 
す 
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Device Access Manager for HP ProtectTools 


簡単な説明 詳しい説明 


解;夫方法 


Device Acc 色 ss Manager 
内でユーザがデバイスへ 
のアクセスを拒否された 
が、これらのデバイスは 
引き続きアクセス巧能で 
ある 


ユーザによるデバイスへのアクセスを拒 
否するために 、 Device Access Manager 
内では簡易構成やデバイスクラス構成 
が使用されてきました。アクセスを拒否 
されたにもかかわらず、 ユーザは 引き続 
きデバイスにアクセスできます 


HP ProtectTools デバイスロックサービスが開始して 
いることを確認して〈ださい 

管理者権限のあるユーザとしてログインし、[コント 
口ールパネル]一[管理ツール]一[サービス]の順に選キ尺 
します。[サービス]ウィンドウで、 [HP ProtectTools 
Device Locking/Auditing] (HP ProtectTools デバイ 
スロック/検査）サービスを見つけます。このサービ 
スが開始されおり、スタートアップの種類が[自動]で 
あることを確認して〈ださい 


ューザがデバイスへの予 
期しないアクセスを許可 
されているか、または 
ユーザがデバイスへのア 
クセスを予期せず拒否さ 
れる 


Device Access Manager は、一部のデバ 
イスへのアクセスを拒否し、その他のデ 
バイスへのアクセスを許可するために使 
用されてきました。ユーザがシステムを 
使用中に 、 Device Access Manager に 
よって拒否されていると思っていたデバ 
イスにアクセスできたり 、 Device 
Access Manager によつて許可されてい 
ると思っていたデバイスへのアクセスを 
拒否されたりすることがあります 


ューザのデバイス設定の調査には 、 Device Access 
Manager 内のデ/くイスクラス構成を使用してください 


[Security Manager] (セキュリティマネー ジャ）一 
[Device Access Manager] 一 [Device Class 
Configuration] (デバイスクラス構成）の順に選択し 
ます 。 [Device Class ] (デバイスクラス）ツリーの各 
レベルを展開し、ユーザに該当する設定を確認しま 
す。そのユーザに対して設定されている [ Deny ] (拒 
否）アクセス権、またはそのユーザがメンバになって 
いる Windows グループ（たとえば、 Users 、 
Administrators など）があるかどうかを確認してくだ 
さい 


許可と拒否のどちらが優デバイスクラス構成内では、レ: I 下の構このユーザはデバイスへのアクセスを拒否されます。 
先されるか 成が設定されています 拒否は許可より優先されます 


• [ Allow ] (許可）アクセス権は、あ 
る Windows グループ（たとえば、 
BUILTIN \ Administrators ) に許巧さ 
れています。一方、 [ Deny ] (拒 
否）アクセス権は、デバイスクラ 
ス階層内の同じレベル（たとえ 
ば、 DVD / CD - ROM ドライブ）に 
ある別の Windows グループ（たと 
えば、 BUILTINMJsers ) に許可され 
ています 


ある ユーザがこの両方のグループのメン 
バけことえば管理を）である場合は、ど 
ちらが優先されます力、 


アクセスは、 Windows でデバイスに対する有効なアク 
セス権が決をされる方まに従って拒否されます。ある 
グループが 拒否され、別の グループが 許可されていま 
すが、 ユーザはこの 両方の グループの メンバです。ア 
クセスの拒否はアクセスの許可より優先されるため、 
このユーザは 拒否されます 


回避策の1つは、 DVD に D - ROM ドライブのレベルに 
ある Users グループを拒否し、 DVD / CD - ROM ドライ 
ブよりほいレベルにある Administrators グループを許 
可することです 

別の回避策として、 DVD / CD へのアクセスを許可する 
ためと、 DVD / CD へのアクセスを拒否するために別々 
の、特定の Windows グループを作成する方法もあり 
ます。それから、該当するグループに特定のユーザを 
追加します 
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その他 


影響を受けるソフトウ X 詳しい説明 解み方法 

アの簡単な説明 


セキュリティマネー 
ジャ： la 下の警告が表示 
される。 [The security 
application can not be 
installed until the HP 
Protect Tools Security 
Manager is installed.] 
(HP ProtectTools セキュ 
リティマネージャがイン 
ストールされるまで、セ 
キュリティアプリケーシヨ 
ンをインス I '■—ルできま 
せん。） 


Embedded Security、Java Card セキュリティプラグインをインス！—ルする前に、セ 

Security 、 指紋認証などのセキュリティキュリティマネージャソフトウェアをインストール 
アプリケーションはすべて、セキュリ しておく必要があります 

ティマネージャインターフェイスの施 
張可能なプラグインです。 HP が承認し 
ているセキュリティプラグインを口一 
ドするには、 先にセキュリティマネー 
ジヤをインス!''ールしておく必要があり 
ます 


Broadcom に対応した 
TPM を含むモデルの TPM 
ファー ムウ エアアツ プ デー 
ト ユーテイ リ テイ： HP の 
サポート Web サイトから 
提供された ツールで 
[ownership required] 
(オーナシップが必要）と 
表不される 


これは、 Broadcom に対応した TPM を 1. 
含むモデルの TPM ファームウェアユー 
ティリティの予期された動作です 

2 . 

ユーザは、公認キー CEK ) がある場合 
もない場合も、このファームウェアアッ 
プグレードツールを使用して、ファー 
ムウェアをアップグレードできます 。 EK 3. 
がない場合は、ファームウェアアップ 
グレードの実行に権限は必要ありません 


Embedded Security ソフトウ x アを巧インス I — 
ルします 

[Platform and User Configuration Wizard ] けラッ 
トフオームおよびユーザ設定ウィザード）を実行 
します 

レ: I 下の手順に沿って、システムに Microsoft .NET 
Framework 1.1 がインス I —ルされていることを 
確認します 


EK がある場合は、アップグレードに巧 
ち者の権限が必要なため、 TPM 所ちを 
が存在する必要があります。アップグ 
レードが正常に行われた後、プラット 
フォームを再起動して、新しいファーム 
ウェアを有効にする必要があります 

BIOS TPM が工場出荷時の状態にリセッ 
卜されると、巧ち権は削除され、 

Embedded Security ソフトウ x アのプ ■ 
ラットフォームとユーザの初期化のため 
のウィザードの設定が完了するまで、 

アップデート機能を使用できません 

注記： ファームウェアのアップデート 
を実行した後は、必ず再起動してくださ 
い。ファームウェアバージョンは、再 
起動が完了するまで正しく識別されませ 
ん 


a. [スタート]をクリックします 

b. [ コントロールパネル ] をクリックします 

C. [プログラムの追加と削除]をクリックします 

d. [Microsoft .NET Framework 1.1] が表示さ 

れていることを確認します 

レ: I 下の手順におって、ハードウェアとソフトウェ 
ァの構成を確認します 

a. [スタート]をクリックします 

b. [すべてのプログラム]をクリックします 

C. [HP ProtectTools Security Manager] (HP 

ProtectTools セキュリティマネージャ）を 
クリックします 
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影響を受けるソフトウて詳しい説明 解み方法 

アの 簡単な説明 


d. ツ ij — メ ニューから [Embedded Security] 

(内蔵セキュリティ）を選がします 

e. [More Details] (詳細）をクリックします。 
システムは、お下のような構成になってい 
る必要があります 


• Product version (製品バージョン）= 
V 4.0.1 

• Embedded Security State (内蔵セキユ 
リテイのが態 ）： Chip State (チップの 
状態 ）= Enabled (有効 ）、 Owner 
State (巧ち者の状態）= Initialized 、 
User State (ユーザの状態）= 
Initialized 

• Component Info (コ ンポーネント情 
報 ）： TCG Spec . Version (TCG 仕様 

バージ ョン） =1.2 

• Vendor (ベンダ ）= Broadcom 
Corporation 

• FW Version (FW バージョン） =2.18 
(または、それお上） 

■ TPM デバイスドライバライブラリ 
バージョン2.0.0.9 (またはそれお上） 

5. ファームウエアバージョンが 2. 18でない場合 
は、 TPM ファームウエアをダウンロードしてアッ 
プデートします。 TPM ファームウエアの SoftPaq 
は 、 HP の Web サイト http ソ / www . hp . com / ip / 力、 

らダウンロー ドできます 


これは、セキュリティマネージャを終了および再起動 
するときに、そのタイミングがプラグインサービス 
ロード時間の影響を受けることに関連しています。 
PTHOST.exe は、他のアプリケーシヨン（プラグイ 
ン）を収納するシェルであるため、プラグインのロー 
ド時間（サービス）の終了能力の影響を受けます。こ 
の問題の根本原因は、プラグインのロー ド終了にかか 
る時間が経過していないのにシェルが閉じられたこと 
です 

セキュリティマネージャがサービスロー ドメツセー 
ジ （[Security Manager] ( セキュリティマネージャ） 
ウィンドウの一香上に表示される）をすベて出力し、 
左の列にすべてのプラグインが一覧表示されるまで待 
ちます。エラーを回避するため、プラグインを ロード 
するときは時間を十分にとってください 


管理者が最善の方までエンドユーザの権限を制限し、 
ユーザのアクセスを制限することをおすすめします 

不正なユーザに管理権限を与えないでください 


■ ユーザ設定への悪意のあるを更 

■ セキュリティポリシーや機能の無 
効化 


HP ProtectTools セキユリすべてのプラグインアプリケーシヨ: 
ティマネージャ：セキュのロードが終了する前に、セキュリ 


リテイマネージャイン 
ターフェイスを閉じたと 
き、 エラーが 返される こ 
とがある 


ティマネージャを閉じようとして画面 
ち上の閉じるボタンを使巧すると、ェ 
ラーが発生することがあります （12 回 
に1回ぐらいの割合） 


HP ProtectTools :無制限 
のアクセスや制御されて 
いない管理権限によって 
セキュリティ上のリスク 
が生じる 


クライアントコンピュータへのアクセ 
スが無制限の場合、下のような多くの 
リスクが生じる可能性があります 

■ PSD の削除 
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影響を受ける ソフ トウェ 
アの 簡単な説明 

詳しい説明 

解みちま 

BIOS と OS の 

Embedded Security ハ乂 
ワードが同期していない 

新しいパスワードを BIOS Embedded 
Security パスワードとして確定しない場 
合、 BIOS の Embedded Security パス 
ワードは、 f10 BIOS によって元の内蔵 
セキュリティパスワードに戻されます 

これは仕様です。このパスワードは、 OS の基本ユー 
ザパスワードを変更し、 BIOS Embedded Security パ 
スワードの入力画面で認証すれば、再同期されます 

BIOS の TPM ブート前認 
証を有効にした後、 1 人の 
ユーザしかシステムに口 
グオンでさない 

TPM BIOS の PIN! は、ユーザ設定を初期 
化する最初のユーザに関連付けられま 
す。コンピュータに複数のユーザが存在 
する場合は、基本的に、最初のユーザが 
管理をになります。他のユーザがログオ 
ンするには、最初のユーザがそのユーザ 
に自分の TPM ユーザ PIN を通なする必 
要があります 

これは仕様です。ユーザの IT 部門が適切なセキュリ 
ティポリシーに従ってセキュリティソリューション 
を展開すること、さらに BIOS 管理をパスワードはシ 
ステムレベルで保護されるよう I こ必ず IT 管理をが設 
定することをおすすめします 

TPM を工場出荷時設定に 
戻した後に TPM ブート前 
認証を機能させるには、 
ユーザは自分の PIN を変 
更する必要がある 

設定を戻した後に TPM の BIOS 認証を 
機能させるには、ユーザは自分の NN を 
変更するか、または別のユーザを作成し 
てユーザ設定を初期化する必要がありま 
す。 TPM の BIOS 認証を機能させるた 
めのオプションはありません 

これは仕様です。工場出荷時設定 I こ戻すと基本ユー 
ザキーが消去されます。基本ューザキーを巧び初期 
化するには、ユーザは自分のユーザ PIN を変更する 
力、、または新しいユーザを作成する必要があります 

Embedded Security の 

[Reset to Factory 
Settings ] (工場出荷時の 
設定に戻します）を使用 
しても、 [ Power-on 
authentication support ] 
(起動時の認証サポート） 

が初期設定にならない 

コンピュータセットアップ （ F10) ユー 
ティリティで、 Embedded Security テバ 
イスオプシヨンの [Reset to Factory 

Se 扣 ngs ] を使巧しても、 [ Power-on 
authentication support ] オプションはエ 
場出荷時の設定にリセットされません。 
初期設定では、 [ Power-on 
authentication suppo け ] は、 [ Disable ] 
(無効）に設定されます 

[Reset to Factory Settings ] オプションによって内蔵 
セキュリティデバイスが無効になり、それによって、 
他の Embedded Security オプション （[ Power-on 
authentication support ] が非表示になります。ただ 
し、内蔵セキュリティデバイスを再度有効にすると、 
[ Power-on authentication support ] がち効のままにな 
ります 

HP では解決策に向けた取り組みを進めており、将来 
の Web ベース ROM の SoftPaq で提供する予定です 

起動処理中、セキュリティ 
電源投入時認証が BIOS 
パスワードと重複してい 
る 

電源投入時認証では、ユーザは TPM パ 
スワードを使用してシステムにログオン 
するよう求められますが、 [f10] キーを押 
して BIOS にアクセスすると、読み取り 
のアクセス権のみを許巧されます 

BIOS への書き込みを可能にするには、電源投入時認 
証のウィンドウで、 TPM パスワードの代わりに BIOS 
パスワードを入力する必要があります 

所ち者のパスワードを変 
更した後、 [Computer 
Setup] を介して BIOS に 
よって現在のパスワード 
と新しいパスワードの両 
方の入力が求められる 

Windows の Embedded Security ソフト 
ウエアで巧ち者のパスワードを変更した 
後、に omputer Setup] を介して BIOS に 
よって現在のパスワードと新しいパス 
ワードの両方の入力が求められます 

これは仕様です。オペレーティングシステムの起動後 
に、 BIOS が TPM と通信できず、 TPM のパスフレー 
ズを確認できない ことが原因です 
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用語集 


[Send Securely] (ま全に送信）ボタン [Microsoft Outlook ] の電子メールメッセージのツールバーに表示され 
るソフトウエアボタン。このボタンをクリックすると 、 [Microsoft Outlook ] の電子メールメッセージに対する署 
名や暗号化ができます。 

[Sign and Encrypt] (署名と暗号化）ボタン Microsoft Office アプリケーシヨンのツールバーに表示されるソ 
フトウ X アボタン。このボタンをクリックすると 、 Microsoft Office ドキュメントに対する署名、暗号化、また 
は暗号化の解除ができます。 

Administrator 「 Windows 管理者 j を参照してください。 

ATM Automatic Technology Manager 。 ネットワーク管理者がシステムを BIOS レベルでリモート管理できま 
す。 

BIOS administrator password (BIOS 管理者パスワード ） [Computer Setup ] のセットアップパスワード 

BIOS セキュリティモード有効にずると、ューザ認証に Java Card および有効な PIN の使用が必要になる、 
Java Card セキュリティでの設定。 

BIOS プロファイル他のアカウントに保存および適巧できる、 BIOS 設定値の集合。 

Chat History Viewer 暗号化されたチヤット履歴セッシヨンの検索と表示ができる 、 [Privacy Manager Chat ] コ 
ンポーネント。 

Drive Encryption のログオン画面 Windows が起動する前に表示されるログオン画面。ューザは、 Windows の 
ューザ名およびパスワード、または Java Card の PIN を入力する必要がありまず。ほとんどの場合 、 Drive 
Encryption のログオン画面で正しい情報を入力すれば、 Windows のログオン画面で巧度ログインすることな 
く、直接 Windows にアクセスできます。 

DriveLock ハードドライブをユーザにリンクして、コンピュータの起動時にユーザに正しい DriveLock パス 
ワードの入力を要求するセキュリティ機能。 

HP SpareKey Drive Encryption キーのバックアップコピ ー 。 

ID HP ProtectTools Credential Manager 内で、特定のユーザのアカウントまたはプロファイルのように処理さ 
れる、証明情報と設定の集合。 

Java Card コンピュータに挿入するリムーバブルカード。ログオン巧の識別情報が保巧されていまず 。 Drive 
Encryption のログオン画面で Java Card を使巧してログインするには 、 Java Card を挿入し、ユーザ名および 
Java Card の PIN を入力する必要がありまず。 

PKI 証明情報および'暗号化キーを作成、使用、および'管理するためのインターフェイスを定義する、公開キー 
基盤の規格。 


Privacy Manager Certificate 電子メールメツセージおよび' Microsoft Office ドキュメントに対する署名や暗号 
化など、暗号の演算に使用するたびに認証が必要なデジタル証明書。 
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PSD Personal Secure Drive 。 機密情報を保護するための記憶領域を提供する機能。 

SATA device mode (SATA デバイスモード）コンピユータと大容量ストレージデバイス（ハードドライブ 
やオプティカルドライブなど）の間のデータお送モード。 


TPM (Trusted Platform Module) 内蔵セキュリティチップ（一部のモデルのみ ）： HP ProtectTools 内蔵セ 
キュリティチップの一般的な呼び方。 TPM では、ホストシステムに固有の情報（暗号化キー、デジタル署名、 
パスワードなど）が格納され、 ユーザで はなく コン ピュータが認証されます。 TPM を使用すると、物理的な盗 
難や外部のハツカーによる攻撃によって コン ピュータ上の情報が危険にさらされるリスクを最小限に抑えること 
ができます。 


Trusted Contact Trusted Contact への巧待を承認した人物。 

Trusted Contact の一覧 Trusted Contact の一覧。 

Trusted Contact の受信を Trusted Contact になるための巧待を受け取った人物。 

Trusted Contact への巧待が Trusted Contact になることを化頼するために送信された電子メ ール。 

Trusted Con ね ct 宛てに封印電子メールにデジタル署名を付加した上で暗号化し、選択したセキュリティロ 
グオン方法による認証の後に送信する作業。 

TXT Trusted Execution Technology の略語。 

USB 卜ークンューザに関する識別情報が格納されているセキュリティデバイス 。 Java Card や指紋認証シス 
テムと同様に、巧ちををコンピュータに巧して認証するために使用されます。 

Windows ユーザアカウントネットワークまたは個別のコンピュータへのログオンを承認された個人のプロ 
ファイル。 

Windows 管理をァクセス権を変更し、他のューザを管理するすべての権限を持つューザ。 

キーのがみ合わせ特定のキーの組み合わせ 。 Ctrl + alt + S キーなどを巧すと、自動シュ レッ ドが開始されま 
す。 

シングルサインオン認証情報を格納し、パスワード認証が必要なインターネットおよび Windows ァプリケー 
ションに Credential Manager を巧巧してアクセスできるようにする機能。 

シンプル削除 Windows のフォルダやファイルの参照情報の削除。空き領域プリーチを実行しても、フォルダ 
やファイルの内容をわからなくするデータをフォルダやファイルに上書きしないかぎり、そのフォルダやファイ 
ルの内容はハードドライブ上に残ります。 

シュレッドフォルダやファイルに含まれるデータの内容をわからなくするァルゴリズムの実行。 

シュレッドサイクル各フォルダやファイルでシュレッドァルゴリズムを実行する回数。選択したシュレッド 
サイクルの回数がをいほど、コンピュータのセキュリティは高くなります。 

シュレッドプロファイルあらかじめ指定されている消去方法とフォルダやファイルの一覧。 

スマートカード所有をに関する識別情報が格納されている、サイズとお状がクレジットカードに似た小さな 
ハードウ；!:ァ。巧有ををコンピュータに巧して認証するために使用されます。 

セキュリティログオン方法コンピュータへのログインに使用される方ま。 

チャット履歴チャットセッションでの双方の会話の記録が含まれている、暗号化されたファイル。 

デジタル署名資料の送信をを証明し、署名された後にフアイルが変更されていないことを証明するファイルと 
ともに送信されるデータ。 
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デジタル証明書デジタル証明書の所有者の身元と、デジタル情報の署名に使巧される電子キーのペアとを結び 
つけることによって、個人または企業の身元を証巧する電子的な信巧証明書。 

ドメインネットワークの一部であり、共通のディレクトリデータベースを共有する コン ピュータの集合。ド 
メインには一意の名前がかけられ、各ドメインには一連の共通の規則および手順が設をされます。 

卜ークン「セキュリティログオン方法」を参照してください。 

ネットワークアカウント ロ ーカルコンピュータ上、ワークグループ内、またはド' メイン上の Windows ユー 
ザまたは管理者のアカウント。 

バイオメトリック（生体認話）指紋などの身体的な特徴を使用してユーザを識別する認証証明のカテゴリ。 

フォルダ/ファイル個人の情報やファイル、履歴や Web 関連のデータなどを合むデータコンポーネント 。ハ ー 
ドドライブ上に存在します。 

ユーザ Drive Encryption じ登録された人。管理者■な外のユーザは、 Drive Encryption での権限が制限されてい 
ます。管理をな外のユーザが実行できる操作は、登録（管理者の許可がある場合）とログインのみです。 

リブートコンピュータを巧起動するプロセス。 

暗号化権限のない受信者がデータを解読できないように平文を暗号文に変換するための、暗号法で使巧される 
アルゴリズムなどの手順。データの暗号化にはさまざまな種類があり、ネットワークセキュリティの基礎とし 
て使巧されます。一般的な暗号化には、データ暗号化規格 (DES) や公開キー暗号があります。 

暗号化サービスプロバイダ （CSP) 明確なインターフェイスを使巧して特定の暗号化関数を実行するための 
暗号化アルゴリズムの提供者またはライブラリ。 

暗号化の解除暗号化されたデータを平文に変換するための、暗号まで巧巧される手順。 


暗号化ファイルシステム (EFS) 選巧されたフォルダ内のすべてのファイルおよびサブフォルダを暗号化す 
るシステム。 

暗号ま特定の個人のみが解読できるようじ、データを暗号化および暗号化解除する手法。 

移行 Privacy Manager Certificate および Trusted Contact を管理、復元、および転送する作業。 

仮想卜ークン JavaCard や力ードリーダーとよく似た働きをするセキュリティ機能。この卜ークンは、コン 
ピュータのハードドライブ上か、 Windows レジストリ内のどちらかに保存されます。仮想卜ークンでログオン 
すると、認証を完了するためにユーザ PIN の入力を要求されます。 

緊急リカバリアーカイブ他のプラットフォームの所有者キーを使用して基本ユーザキーを巧暗号化できる、 
保護された記憶領域。 

空き領域ブリーチ削除されたフォルダやファイルにランダムなデータをま全に上書きして、削除されたフォル 
ダやファイルの元の内容をわからなくすること。 

厳重なセキュリティ電源お入時パスワード、管理をパスワード、およびその他のお態の、電源巧入時認証に対 
する保護機能を強化する、 BIOS Configuration にあるセキュリティ機能。 

公開ユーザが 1 つな上のチヤット履歴セッションの暗号化を解除して、 Contact Screen Name を平文で表示 
し、セッションを表示できるようにする作業。 

自動 DriveLock DriveLock パスワードが生成され、 TPM 内蔵セキュリティチップによって保護されるように 
するセキュリティ機能。起動時にユーザが正しい TPM 基本ユーザキーのパスワードを入力し、それが TPM 内 
蔵セキュリティチップじよって認証されると、 BIOS によってそのューザ用のハードドライブの保護が解除され 
ます。 
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自動シュレッドユーザが File Sanitizer for HP ProtectTools で設定したスケジュールに従って実行されるシュ 
レッド'。 

手動シュレッド単一のフォルダやファイルまたは選巧されている複数のフォルダやファイルじ対して、自動 
シュレッドスケジュールを無視して実行されるシュレッド。 

署名欄デジタル署名を表示するためのプレースホルダ。ドキュメントに署名すると、署名者の名前と確認方法 
が表示されます。署名曰と署名をのタイトルも表示できます。 

証明情報ユーザが認証プロセスで特定のタスクに対する適格性を証明するためのちま。 

信頼できる IM 通信信頼できる送信をから Trusted Contact に宛てて、信頼できるメッセージを送信する通信 
セッション。 

信頼できるメッセージ信賴できる送信をから Trusted Contact に宛てて、信頼できるメッセージを送信する通 
信セッション。 

信頼できる送信を署名および暗号化した電子メールや Microsoft Office ドキュメントを送信する Trusted 
Contact 。 

推奨する署名をドキュメントに署名欄を追加するもめに [Microsoft Word ] または [Microsoft Excel ] ドキュメント 
の所有をが指名したユーザ。 

電源投入時認記 Java Card . セキュリティチップ、パスワードなど、コンピュータの起動時に何らかの形式の 
認証を要求するセキュリティ機能。 

認証ユーザがタスクの実行（コンピュータへのアクセス、特をのプログラムの設定変更、セキュリティ保護さ 
れたデータの表示など）を承認されているかどうかを確認するプロセス。 

認証機関公開キー基盤の運営に必要な証明書を発行するサービス。 

廃止パスワードユーザがデジタル証明書を要ボするときに作成されるパスワード。このパスワードは、ユーザ 
がデジタル証明書を廃止する場合に必要です。これによって、ユーザ自身のみが証明書を廃止できるようになり 
ます。 

ち効化 Drive Encryption の機能にアクセスする前に完了する必要があるタスク 。 Drive Encryption は 、 HP 
ProtectTools セキュリティマネージャのセットアップウィザードを使用して有効にします。管理をのみが Drive 
Encryption を有効にすることができます。有効化プロセスは、ソフトウェアの有効化、ドライブの暗号化、ユー 
ザアカウントの作成、およびリムーバブルストレージデバイス上の初期バックアップ暗号化キーの作成で構成 
されます。 
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